WO2018021864A1 - Method for providing cloud-based service - Google Patents

Method for providing cloud-based service Download PDF

Info

Publication number
WO2018021864A1
WO2018021864A1 PCT/KR2017/008148 KR2017008148W WO2018021864A1 WO 2018021864 A1 WO2018021864 A1 WO 2018021864A1 KR 2017008148 W KR2017008148 W KR 2017008148W WO 2018021864 A1 WO2018021864 A1 WO 2018021864A1
Authority
WO
WIPO (PCT)
Prior art keywords
license
virtual machine
machine interface
user terminal
software
Prior art date
Application number
PCT/KR2017/008148
Other languages
French (fr)
Korean (ko)
Inventor
권오승
최원석
Original Assignee
주식회사 파수닷컴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020160122414A external-priority patent/KR101882685B1/en
Application filed by 주식회사 파수닷컴 filed Critical 주식회사 파수닷컴
Priority to JP2019527107A priority Critical patent/JP6821805B2/en
Priority to CN201780047321.9A priority patent/CN109643337A/en
Priority to US16/321,560 priority patent/US11157597B2/en
Publication of WO2018021864A1 publication Critical patent/WO2018021864A1/en
Priority to US17/488,350 priority patent/US11636184B2/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Definitions

  • the present invention relates to a cloud-based service providing method, and more particularly, to a cloud-based service providing method for preventing source code leakage.
  • the service provider's product In order for the application to run on a user terminal, the service provider's product must be installed on the cloud provider's operating system. That is, a service provider can run an application-related business by installing a service provider's product on a cloud provider's operating system. As one way the service runs, you can contract with the cloud provider for infrastructure as a service (IaaS), and with the service provider for products and licenses. In this case, the service provider can install the product in the IaaS that the user has contracted, and the user can use IaaS to conduct business related to the application. This method is cumbersome because the user has to contract with both the cloud provider and the service provider.
  • IaaS infrastructure as a service
  • the service provider can install the product in the IaaS that the user has contracted, and the user can use IaaS to conduct business related to the application. This method is cumbersome because the user has to contract with both the cloud provider and the service provider.
  • the service provider contracts with the cloud provider for IaaS, the service provider contracts with the software as a service (SaaS), and the service provider uses the service to We can do related business.
  • the cloud provider has the right to operate the cloud system. Users who want to do static analysis want security for their source code.
  • the service provider had the problem that it could intercept all the sources of the service provider that produced the application.
  • An object of the present invention for solving the above problems, while providing a SaaS-based service, to provide a service that can prevent the leakage of the user's source code.
  • a virtual machine interface (virtual machine) from the cloud server of the cloud provider (cloud) provider receiving an interface; Installing software of the service provider on the virtual machine interface; Authorizing a user terminal with respect to an ID and a password; And providing the service of the software to the user terminal through the virtual machine interface when the user terminal accesses the software.
  • the method of providing a software service of the license management server may further include transmitting a license for authenticating the software use right to the virtual machine interface, in order to authenticate the right related to an ID and a password to the user terminal. Can be.
  • the authority regarding the ID and password may be granted when the cost for using the software is paid.
  • the method may further include granting the right regarding the ID and the password again.
  • the ID and the password for accessing the software may be discarded.
  • the first message including the user registration information of the user is received from the cloud server, and the membership request to the issuance request management unit Registering the information; Receiving a second message indicating new instance information identified by user identification information from the cloud server, and updating raw instance information stored in a license issuing management unit with the new instance information; Sending a third message to the cloud server requesting an instance unique identifier;
  • a fourth message indicating completion of license issuance may be received from the virtual machine interface.
  • a license management server of a service provider includes a processor; And a database storing at least one instruction executed by the processor, wherein the at least one instruction is provided with a virtual machine interface from a cloud server of a cloud provider, and the virtual Install the service provider's software on the machine interface, authorize the user terminal with ID and password, and if the user terminal accesses the software, via the virtual machine interface It is executable to provide a service of the software to the user terminal.
  • the at least one command may be further executable to transmit a license for authenticating the software use right to the virtual machine interface, in order to authenticate the right regarding the ID and password to the user terminal.
  • the authority regarding the ID and password may be granted when the cost for using the software is paid.
  • the at least one command may be executable to grant the right regarding the ID and the password again when receiving a new license request from the user terminal after the license expires.
  • the at least one command may be executable to discard the ID and the password for accessing the software if the user terminal does not receive a request for issuing a new license after the license expires.
  • the at least one command receives and issues a first message including user registration information from the cloud server before transmitting a license for authentication of the software use right to the virtual machine interface.
  • Register the membership registration information with a request management unit receive a second message indicating new instance information identified by the user identification information from the cloud server, and update the raw instance information stored in the license issuing management unit with the new instance information.
  • an instance that transmits a third message requesting an instance unique identifier to the cloud server receives the instance unique identifier from the cloud server, and receives the instance unique identifier information from the cloud server in the issue request management unit. Updated with the unique identifier, and may be further executed to issue the license through the license issuance management.
  • the at least one command may be further executable to receive a fourth message indicating completion of license issuance from the virtual machine interface when the license is transmitted to the virtual machine interface.
  • the user has the control of IaaS bar bar has the advantages of both the advantages of SaaS and IaaS.
  • the present invention has both the advantages of SaaS that can provide a customized service through a setting suitable for each customer, the hardware expansion is easy, and the advantages of IaaS that can prevent the leakage of user source code It works.
  • 1 is a block diagram schematically illustrating a system that supports license issuance.
  • FIG. 2 is a block diagram illustrating a node constituting a system that supports license issuance.
  • FIG. 3 is a block diagram of IaaS usage.
  • 4 is a block diagram of SaaS usage.
  • FIG. 5 is a block diagram of IaaS-SaaS usage.
  • FIG. 6 is a block diagram specifically illustrating a system for supporting license issuance.
  • FIG. 7 is a flowchart illustrating a process of transmitting information required for issuance of a license to a license management server.
  • FIG. 8 is a flowchart illustrating a process of activating an application (or software) by issuing a license.
  • 9 is a flowchart illustrating a process from issuing a license to using a service by a user terminal.
  • FIG. 10 is a flowchart illustrating a method of reissuing a license.
  • Software service providing method of the license management server (server) of the service provider according to an embodiment of the present invention, the step of receiving a virtual machine interface (virtual machine interface) from the cloud server of the cloud provider (cloud) ; Installing software of the service provider on the virtual machine interface; Authorizing a user terminal with respect to an ID and a password; And providing the service of the software to the user terminal through the virtual machine interface when the user terminal accesses the software.
  • a virtual machine interface virtual machine interface
  • cloud cloud provider
  • a license management server of a service provider may include a processor; And a database storing at least one instruction executed by the processor, wherein the at least one instruction is provided with a virtual machine interface from a cloud server of a cloud provider, and the virtual Install the service provider's software on the machine interface, authorize the user terminal with ID and password, and if the user terminal accesses the software, via the virtual machine interface It is executable to provide a service of the software to the user terminal.
  • first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another.
  • the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component.
  • FIG. 1 is a block diagram schematically illustrating a system for supporting license issuance according to an embodiment of the present invention.
  • a system that supports license issuance includes a cloud server 100, a user terminal 140, a license management server 110, an administrator terminal 150, a member mail server 120, and a virtual machine interface 130. ) May be included.
  • the virtual machine interface 130 may be an IaaS or a VM instance.
  • the cloud server 100 may be connected to the user terminal 140, the license management server 110, and the member mail server 120 through a wired network or a wireless network.
  • the cloud server 100 may be a user terminal 140, a license management server 110, and a member mail server by long term evolution (LTE), long term evolution-advanced (LTE-A), or the like defined in the 3GPP standard. May be connected to 120.
  • LTE long term evolution
  • LTE-A long term evolution-advanced
  • the cloud server 100 may be connected to the user terminal 140, the license management server 110, and the member mail server 120 by a wireless LAN (WLAN), a wireless personal area network (WPAN), or the like defined by the IEEE standard. have.
  • WLAN wireless LAN
  • WPAN wireless personal area network
  • the cloud server 100 may be connected to the user terminal 140, the license management server 110, and the member mail server 120 by a wired LAN.
  • the license management server 110 may be connected to the cloud server 100 and the manager terminal 150 through a wired network or a wireless network.
  • the cloud server 100 may receive information necessary for issuance of a license from the user terminal 140, the license management server 110, and the member mail server 120, and execute an application based on the received information. can do.
  • the application here may be software.
  • the user terminal 140 and the license management server 110 may transmit information required for license issuance to the cloud server 100.
  • the user terminal 140 may communicate with a desktop computer, a laptop computer, a tablet PC, a wireless phone, a mobile phone, a smart phone, and a smart phone.
  • DMB digital multimedia broadcasting
  • the virtual machine interface 130 may be software running on the cloud server 100.
  • FIG. 2 is a block diagram illustrating a node constituting a system for supporting license issuance according to an embodiment of the present invention.
  • the node 200 may include at least one processor 210, a memory 220, and a network interface device 230 connected to a network to perform communication.
  • the node 200 may further include an input interface device 240, an output interface device 250, a storage device 260, and the like.
  • the node 200 may be the user terminal 140, the cloud server 100, the license management server 110, the administrator terminal 150, the member mail server 120, and the like described with reference to FIG. 1.
  • Each component included in the node 200 may be connected by a bus 270 to communicate with each other.
  • the processor 210 may execute a program command stored in the memory 220 and / or the storage device 260.
  • the processor 210 may refer to a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which methods according to the present invention are performed.
  • the memory 220 and the storage device 260 may be configured of a volatile storage medium and / or a nonvolatile storage medium.
  • the memory 220 may be configured as read only memory (ROM) and / or random access memory (RAM).
  • a corresponding second node corresponds to a method (for example, a method performed in the first node).
  • the license management server 110 corresponding thereto may perform an operation corresponding to the operation of the cloud server 100.
  • the cloud server 100 corresponding thereto may perform an operation corresponding to the operation of the license management server 110.
  • FIG. 3 is a block diagram of IaaS usage.
  • IaaS can mean making servers, storage, and networks into virtualized environments that provide infrastructure services as needed.
  • IaaS may be a virtual machine interface 130.
  • the user terminal 140 may purchase an IaaS service from the cloud provider 105. That is, the user terminal 140 may make a contract regarding IaaS with the cloud provider 105, and obtain control and usage rights related to IaaS from the cloud provider 105.
  • the user terminal 140 may receive a product and a license of the service provider 310 from the service provider 115.
  • the product of service provider 310 may be an application.
  • the product of the service provider 310 may be an application that statically analyzes the developer's source code.
  • the user terminal 140 may be authorized to use the product for the service provider 115 through a license provided from the service provider 115.
  • the service provider 115 may be a company that operates the license management server 110 described in FIG. 6.
  • the cloud provider 105 may be a company operating the cloud server described in FIG.
  • the service provider 115 may install the product of the service provider 115 in the IaaS purchased by the user terminal 140.
  • the cloud provider 105 may check the intention to extend the license of the user terminal 140. When the cloud provider 105 confirms the license extension intention of the user terminal 140, the cloud provider 105 may reissue or extend the license through the service provider 115.
  • the cloud provider 105 may revoke the license through the service provider 115.
  • 4 is a block diagram of SaaS usage.
  • SaaS can mean cloud-based software.
  • the service provider 115 may purchase IaaS from the cloud provider 105. That is, the service provider 115 may contract with the cloud provider 105 regarding IaaS, and may acquire control and use rights regarding IaaS from the cloud provider 105.
  • the user terminal 140 may contract with the service provider 310 regarding SaaS.
  • the user terminal 140 may use a product of the service provider 115 through IaaS of the service provider 115 without installing software or an application separately. That is, the user terminal 140 may obtain a right to use IaaS from the service provider 115.
  • the service provider 115 may confirm the intention to extend the contract of the user terminal 140. If the service provider 115 confirms the intention to extend the contract of the user terminal 140, the service provider 115 may extend the contract period.
  • the cloud provider 105 may revoke the use authority of the user terminal 140.
  • FIG. 5 is a block diagram of IaaS-SaaS usage.
  • the service provider 115 may purchase IaaS from the cloud provider 105. That is, the service provider 115 may make a contract with the cloud provider 105 regarding IaaS. In this case, the user terminal 140 may allow the cloud provider 105 to obtain a control right for IaaS.
  • the user terminal 140 may contract with the service provider 310 regarding SaaS.
  • the user terminal 140 may use a product of the service provider 115 through IaaS of the service provider 115 without installing software or an application separately. That is, the user terminal 140 may obtain a right to use IaaS from the service provider 115.
  • the user terminal 140 may acquire both control authority and usage authority related to IaaS.
  • the service provider 115 may not have both control and use rights for IaaS. Therefore, the service provider 115 cannot intercept the user's source code because all control over the IaaS is passed to the user.
  • the service provider 115 may install a product and a license of the service provider 115 in the purchased IaaS.
  • the product of the service provider 115 may be a static analysis tool that accurately detects security weaknesses and defects that occur when executing a program that is difficult to find only by source code parsing based on an execution semantic analysis engine.
  • the service provider 115 may pre-install the product of the service provider 115 in IaaS.
  • the service provider 115 may also transmit a license for executing the product of the service provider 115 to IaaS in advance.
  • the service provider 115 may check the intention to extend the license of the user terminal 140. If the license of the product of the service provider 115 expires, the user may request a license again.
  • the service provider 115 may reissue or extend the license. If the service provider 115 confirms that the user terminal 140 intends not to extend the license, the service provider 115 may revoke the license.
  • the service provider 115 may prepare a virtual machine interface on which the product of the service provider 115 is mounted.
  • the service provider 115 may prepare a product in cooperation with the cloud provider 300.
  • the user terminal 140 may generate (or activate) a virtual machine interface.
  • the user terminal 140 may receive a license from the service provider 115.
  • the virtual machine interface control right of the user terminal 140, the service provider 115 does not have access to the ID or password to access the virtual machine interface.
  • the user terminal 140 may have an ID or password for accessing the virtual machine interface.
  • the user terminal 140 may use a virtual machine interface.
  • the user terminal 140 may request the service provider 115 to provide a virtual machine interface based service (eg, SaaS).
  • a charging method may be negotiated between the service provider 115 and the user terminal 140. The charging method may be determined based on the service usage period, the number of use, the frequency of use, and the like.
  • the service provider 115 may obtain IaaS from the cloud provider 105.
  • the service provider 115 may receive a signal from the cloud provider 105 requesting a license issuance to install a product of the service provider 115.
  • Licenses may be issued in the same or similar manner as described in FIGS. 7, 8 and 10.
  • the service provider 115 may install the license to install the product of the service provider 115 in the IaaS when a license is issued.
  • the service provider 115 may pre-install products and licenses in IaaS.
  • IaaS with installed products and licenses may be referred to as SaaS.
  • SaaS may be generated in the same or similar manner as the license issuance procedure to be described with reference to FIGS. 7, 8 and 10.
  • SaaS can be software or applications that are certified based on a licensed cloud.
  • the service provider 115 may provide SaaS to the user terminal 140.
  • all rights use / disposal, etc.
  • the service provider 115 may not intercept the source code of the user terminal 140.
  • the user terminal 140 may use SaaS. When the license period expires, the user terminal 140 cannot use the SaaS service. When the license period expires, the user terminal 140 may discard IaaS or SaaS.
  • the service provider 115 may prepare a service virtual machine interface on which the product of the service provider 115 is mounted.
  • the service provider 115 may work with the cloud provider 105 to prepare the product.
  • the user terminal 140 may generate instance information to be used for generating a virtual machine interface.
  • the user terminal 140 may receive a license from the service provider 115.
  • the virtual machine interface control right is not accessible to the service provider to the user terminal 140.
  • the user terminal 140 may have an ID or a password.
  • FIG. 6 is a block diagram specifically illustrating a system for supporting license issuance.
  • the system for issuing a license may include a user terminal 140, a cloud server 100, an administrator terminal 150, a member mail server 120, and a virtual machine interface 130.
  • the cloud server 100 may include a processor 3 (102).
  • the license management server 110 may include a reception server 112, a processor 1 114, a subscription request manager 116, and a license issue manager 118.
  • the virtual machine interface 130 may include a processor 2 132 and an application 134.
  • the license management server 110 may include a reception server 112, a processor 1 114, a subscription request manager 116, and a license issue manager 118.
  • the receiving server 112 and the processing unit 1 114 may be connected to the cloud server 100 through a wired / wireless communication method.
  • Processing unit 1 (114) of the license management server 110 may be a processor for automatically performing a license issuing procedure.
  • the processor 1 114 may be a processor of the receiving server 112.
  • the processor 1 114 may be connected to the subscription request manager 116 and the license issue manager 118 by wire.
  • the processor 1 114 may be connected to the processor 2 132 of the virtual machine interface 130 by a wired / wireless communication method.
  • the processor 1 114 may be connected to the processor 2 132 of the virtual machine interface 130 by a wired / wireless communication method.
  • the processor 1 114 may be connected to the virtual manager terminal 150 through a wired / wireless communication method.
  • the processor 1 114 may be connected to the member mail server 120 through a wired / wireless communication method.
  • the license issuing management unit 118 may be connected to the processing unit 2 132 of the virtual machine interface 130 by a wired / wireless communication method.
  • the virtual machine interface 130 may mean IaaS.
  • IaaS can mean making servers, storage, and networks into virtualized environments that provide infrastructure services as needed.
  • IaaS may be a virtual machine interface 130.
  • the virtual machine interface 130 may be a concept that collectively refers to the virtual processor 2 132 and the application 134 in software.
  • the processor 2 132 may be connected to the processor 3 102 of the cloud server 100 through a wired / wireless communication method.
  • the processor 2 132 may execute the application 134.
  • the processor 2 132 may be connected to the license issuing manager 118 and the processor 1 114 through a wired / wireless communication method.
  • the user terminal 140 may access the application 134 through the virtual machine interface 130.
  • the processor 2 132 of the virtual machine interface 130 may be a processor for automatically performing a license authentication procedure.
  • the cloud server 100 may include a processor 3 102 that supports license issuance.
  • the processor 3 102 may be connected to the user terminal 140 through a wired / wireless communication method.
  • the processor 3 102 may activate the virtual machine interface 130.
  • the processor 3 102 may be connected to the member mail server 120.
  • the processor 3 (102) may transmit the mail related to the license authentication to the member mail server 120 in the license authentication procedure.
  • the processor 3 102 may be connected to the user terminal 140 and the cloud server 100 through an interface.
  • the processor 3 102 of the cloud server 100 may exchange signals with the processor 2 132 of the virtual machine interface 130.
  • the processor 3 102 may be a processor that performs a procedure for issuing a license in the cloud server 100.
  • the processor 1 114 may receive new instance information identified by the user identification information from the cloud server 100 or the first message including the user registration information from the cloud server 100 to which the reception server 112 is connected to the terminal. It may monitor whether it receives a second message indicating.
  • the processor 1 114 may obtain the first message or the second message from the receiving server 112.
  • the processor 1 114 may store the first message or the second message in a database included in the license management server 110.
  • the processor 1 114 may store the issued license in a database included in the license management server 110.
  • the processor 1 114 may store the first message, the second message, and the fourth message in the database of the license management server 110.
  • the processor 1 114 may store the license issue time and user identification information in a database included in the license management server 110.
  • the database may later generate big data regarding connection of the application 134 of the user terminal 140 based on the stored information.
  • the database may support an application program interface (API).
  • API application program interface
  • the cloud server 100, the license management server 110, and the virtual machine interface 130 may each include a database capable of storing information.
  • the processor 2 132 may store a fifth message including license issuance completion information in a database of the virtual machine interface 130.
  • Processing unit 3 (102) may require a user registration or login, such as a user in order to obtain user identification information.
  • the user may access the cloud server 100 to register or log in.
  • the user or the like may input user identification information to the cloud server 100, and in this case, the processing unit 3 102 may easily perform the user's login. Identification information of the user can be obtained.
  • the identification information may be an ID and a password in the case of a registered member.
  • the identification information may include a user name, address, nationality, device used, authentication number, etc. for non-members.
  • the application 134 may output a message to the user interface that the license period has expired to the user terminal.
  • the processor 2 132 may transmit a signal for requesting a license reissue to the processor 1 114.
  • the processor 1 114 receiving the signal requesting the license reissuance may transmit a signal requesting the license reissuance to the manager terminal 150.
  • the manager terminal 150 receiving the signal requesting the license reissuance may transmit a license reissuance signal to the processor 1 114.
  • the processor 1 114 receiving the license reissuance signal may issue a license corresponding to the user information.
  • the processor 1 114 may transmit the issued license to the processor 2 132.
  • the processor 2 132 may copy a license file received from the processor 1 114.
  • the processor 2 132 may store the license file received from the processor 1 114 in the application 134.
  • the virtual machine interface 130 may transmit a fifth message including the license issuance completion information to the processor 1 114.
  • the processor 1 114 may transmit a signal that the license period has expired to the manager terminal 150.
  • the manager terminal 150 receiving a signal that the license period has expired may transmit a license revocation signal to the processor 1 114.
  • the processor 1 114 receiving the license revocation signal may transmit a license revocation signal to the license processor 2 132.
  • the processor 2 132 receiving the license revocation signal may revoke the license stored in the virtual machine interface 130.
  • FIG. 7 is a flowchart illustrating a process of transmitting information required for issuance of a license to a license management server.
  • FIG. 7 may be a process in which the license management server 100 monitors subscription information and instance information transmitted from the user terminal 140 to the cloud server 100 in a method of issuing a license. .
  • the user terminal 140 may access the cloud server 100.
  • the user terminal 140 may transmit the member registration information including the identification information of the user to the cloud server 100 (S700).
  • the cloud server 100 may receive membership registration information including identification information of the user from the user terminal 140.
  • the identification information may be an ID and a password in the case of a registered member.
  • the identification information may include a user name, address, nationality, device used, authentication number, bank name, bank account number, etc. for non-members.
  • the cloud server 100 may transmit a first message including user registration information to the reception server 112 of the license management server 110 (S702).
  • the reception server 112 may receive a first message including user registration information of the user from the cloud server 100.
  • the processor 1 114 of the license management server 110 may monitor whether the first server receives the first message (S704).
  • the processing unit 1 114 may register the membership registration information in the issuing request management unit (S706).
  • the user terminal 140 may access the cloud server 100 and transmit information necessary for generating an instance identified by the user identification information to the cloud server 100 (S708).
  • the cloud server 100 may receive information necessary for generating an instance identified by the user identification information from the user terminal 140.
  • the cloud server 100 may generate the instance information based on the received information necessary for generating the instance (S710).
  • the instance information may be identification information of the virtual machine interface 130.
  • the processor 3 of the cloud server 100 may check payment information of the user. When the payment information is valid and the predetermined payment amount is directly deposited into the user terminal 140, the processor 3 may generate an instance corresponding to the deposited amount. The cloud server 100 may check the payment information of the user and may not create an instance if the payment information is not valid.
  • the cloud server 100 may activate the virtual machine interface 130 for the user identified by the user identification information (S712).
  • the cloud server 100 may transmit a second message including the new instance information to the reception server 112 (S714).
  • the reception server 112 may receive a second message including new instance information from the cloud server 100.
  • the second message may include a signal for requesting issuance of a license.
  • the processor 1 114 of the license management server 110 may monitor whether the receiving server 112 receives the second message (S716).
  • FIG. 8 is a flowchart illustrating a process of activating an application (or software) by issuing a license.
  • FIG. 8 may be a process of activating the virtual machine interface 130 based on membership registration information and instance information monitored by the license management server 110 in a method of issuing a license.
  • the license issuance management unit may store the instance information.
  • the processor 1 114 of the license management server 110 may monitor whether the receiving server 112 receives the second message (S716). When the receiving server 112 receives the second message, the processor 1 114 may store new instance information included in the second message received by the receiving server 112 in the license issuing management unit (S718). The stored instance information can be used as big data.
  • the processor 1 114 of the license management server 110 may transmit a third message requesting an instance unique identifier to the cloud server 100 (S720).
  • the cloud server 100 may receive a third message requesting an instance unique identifier from the processor 1 114.
  • the cloud server 100 may transmit an instance unique identifier to the processing unit 1 114 of the license management server 110 in response to the third message (S722).
  • the processor 1 114 may receive an instance unique identifier that is a response to the third message from the cloud server 100.
  • the processor 1 114 may store the instance unique identifier received from the cloud server 100 in the issuance request management unit (S724). Stored instance unique identifier information may be used as big data.
  • the processing unit 1 114 When the processing unit 1 114 receives the instance unique identifier from the cloud server 100, the new instance information of the license issuing management unit is performed.
  • License can be issued through the license issuance management unit (S726).
  • the processor 1 114 may transmit a fourth message including the license issued to the virtual machine interface 130 (S728).
  • the virtual machine interface 130 may receive a fourth message including a license issued from the processor 1 114.
  • the virtual machine interface 130 receiving the fourth message may activate the application.
  • the virtual machine interface 130 receiving the fourth message may activate the processor 2 of the virtual machine interface 130 (S730).
  • the processor 2 of the virtual machine interface 130 may copy the license file received from the processor 1 114.
  • the processor 2 may store the license file received from the processor 1 114 in the application (S732).
  • the virtual machine interface 130 may transmit a fifth message including the license issuance completion information to the processor 1 114 (S734).
  • the processor 2 When the processor 2 transmits the fifth message including the license issuance completion information to the processor 1 114, the processor 2 may be terminated (S736).
  • the processor 1 114 may store information on whether the license is issued to the license issuance management unit. Information on whether the license is issued by the license issuance management unit may be expressed as a license issuance or a license is not issued (S738).
  • 9 is a flowchart illustrating a process from issuing a license to using a service by a user terminal.
  • FIG. 9 may be a process in which a user terminal 140 receives a desired service by accessing a virtual machine interface 130 in a method of issuing a license.
  • the user terminal 140 may access and log in to the virtual machine interface 130 (S740).
  • the virtual machine interface 130 may transmit a sixth message requesting an instance unique identifier to the cloud server 100 (S742).
  • the cloud server 100 may receive a sixth message requesting an instance unique identifier from the virtual machine interface 130.
  • the cloud server 100 may transmit an instance unique identifier to the virtual machine interface 130 in response to the sixth message (S744).
  • the virtual machine interface 130 may receive an instance unique identifier corresponding to the sixth message from the cloud server 100.
  • the application operating in the virtual machine interface 130 may determine whether the same by comparing the instance unique identifier (unique identifier of the virtual machine interface) and the unique identifier of the virtual machine interface 130 included in the license (S746).
  • the application may be operated when the instance unique identifier and the unique identifier of the virtual machine interface 130 included in the license are the same (S748).
  • An application may not work if the instance unique identifier and the license unique identifier are not the same.
  • the processor 1 114 may perform a procedure for issuing a license only when receiving a license request from the virtual machine interface 130. In this case, since the risk of the back door is small, step S738 (step in which the processing unit 2 ends) may not be performed.
  • Backdoors are intentionally created by system designers to provide service technicians or maintenance programmers with access to other PCs. Backdoors are recently used to refer to terms that are vulnerable to hacking.
  • the first message, the second message, and the fifth message are stored in a database included in the license management server 110, and the database may support an API.
  • FIG. 10 is a flowchart illustrating a method of reissuing a license.
  • the application may output a screen indicating that the license period has expired.
  • the license management server 110 may transmit a signal including a seventh message requesting the license reissue to the processor 1 114 (S750).
  • the processor 1 114 receiving the signal requesting the license reissuance may transmit a signal including the seventh message requesting the license reissuance to the manager terminal 150 (S752).
  • the manager terminal 150 may transmit a signal including an eighth message, which is a license reissuance signal, to the processor 1 114 (S754).
  • the processor 1 114 receiving the license reissuance signal may issue a license corresponding to the user information through the license issuance management unit (S756).
  • the processor 1 114 may transmit an eighth message including the issued license to the virtual machine interface 130 (S758).
  • the virtual machine interface 130 may activate the application and the processor 2 (S760).
  • the processor 2 may copy the license file received from the processor 1 114.
  • the processor 2 may store the license file received from the processor 1 114 in the application (S762).
  • the processor 2 may transmit a signal including a ninth message, which is license issuance completion information, to the processor 1 114 (S764).
  • the processor 2 may be terminated (S766).
  • the processor 1 114 may transmit a signal to the administrator terminal 150 that the license period has expired (a signal that the user does not want to be reissued).
  • the manager terminal 150 receiving a signal that the license period has expired may transmit a license revocation signal to the processor 1 114.
  • the processor 1 114 receiving the license revocation signal may transmit a license revocation signal to the license management server 110.
  • the license management server 110 receiving the license revocation signal may revoke the license stored in the virtual machine interface 130.
  • the methods according to the invention can be implemented in the form of program instructions that can be executed by various computer means and recorded on a computer readable medium.
  • Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like.
  • the program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in computer software.
  • Examples of computer readable media include hardware devices that are specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
  • Examples of program instructions include machine language code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.
  • the hardware device described above may be configured to operate with at least one software module to perform the operations of the present invention, and vice versa.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

A method for providing a software service of a license management server is disclosed. The method comprises the steps of: receiving a virtual machine interface from a cloud server; installing software of a service provider in the virtual machine interface; transmitting a license to the virtual machine interface; providing ID and password related authority to a user terminal; and providing a service of the software to the user terminal through the virtual machine interface when the user terminal accesses the software. Therefore, source code leakage due to static analysis can be fundamentally prevented.

Description

클라우드 기반의 서비스 제공 방법How to provide cloud-based services
본 발명은 클라우드 기반의 서비스 제공 방법에 관한 것으로, 더욱 상세하게는 소스 코드 유출 방지를 위한 클라우드 기반의 서비스 제공 방법에 관한 것이다.The present invention relates to a cloud-based service providing method, and more particularly, to a cloud-based service providing method for preventing source code leakage.
애플리케이션이 사용자 단말에서 실행되기 위해서는, 서비스 제공 업체의 제품은 클라우드 제공 업체의 운영체제 상에서 설치되어야 한다. 즉, 서비스 제공 업자는 클라우드 제공 업체의 운영체제 상에서 서비스 제공 업체의 제품을 설치함으로써, 애플리케이션 관련 사업을 영위할 수 있다. 서비스가 실행되는 하나의 방법으로, 사용자는 클라우드 제공 업체와 IaaS(Infrastructure as a Service)에 관한 계약을 하고, 서비스 제공 업체와 제품 및 라이선스에 관한 계약을 할 수 있다. 이 경우, 서비스 제공 업체는 제품을 사용자가 계약한 IaaS에 설치할 수 있고, 사용자는 IaaS를 이용하여 애플리케이션 관련 사업을 영위할 수 있다. 이러한 방법은 사용자가 클라우드 제공 업체 및 서비스 제공 업체 모두와 계약을 해야 하기 때문에 절차가 번거로운 문제점이 있다.In order for the application to run on a user terminal, the service provider's product must be installed on the cloud provider's operating system. That is, a service provider can run an application-related business by installing a service provider's product on a cloud provider's operating system. As one way the service runs, you can contract with the cloud provider for infrastructure as a service (IaaS), and with the service provider for products and licenses. In this case, the service provider can install the product in the IaaS that the user has contracted, and the user can use IaaS to conduct business related to the application. This method is cumbersome because the user has to contract with both the cloud provider and the service provider.
서비스가 실행되는 또 다른 방법으로, 서비스 제공 업체는 클라우드 제공 업체와 IaaS에 관한 계약을 하고, 서비스 제공 업체는 사용자와 SaaS(Software as a Service)를 계약하고, 서비스 제공 업자는 서비스를 이용하여 애플리케이션 관련 사업을 영위할 수 있다. 이 경우 클라우드 제공 업체는 클라우드 시스템의 운영 권한이 있다. 정적 분석을 하려는 사용자는 소스 코드에 대한 보안을 원한다. 그러나, 서버스 제공 업체는 애플리케이션을 제작하는 서비스 제공 업체의 모든 소스를 가로챌 수 있다는 문제점이 있었다.As another way of running a service, the service provider contracts with the cloud provider for IaaS, the service provider contracts with the software as a service (SaaS), and the service provider uses the service to We can do related business. In this case, the cloud provider has the right to operate the cloud system. Users who want to do static analysis want security for their source code. However, the service provider had the problem that it could intercept all the sources of the service provider that produced the application.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, SaaS 기반의 서비스를 제공하면서도, 사용자의 소스 코드의 유출을 방지할 수 있는 서비스를 제공하는데 있다.An object of the present invention for solving the above problems, while providing a SaaS-based service, to provide a service that can prevent the leakage of the user's source code.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 서비스 제공 업체의 라이선스(license) 관리 서버(server)의 소프트웨어 서비스 제공 방법은, 클라우드(cloud) 제공 업체의 클라우드 서버로부터 가상 머신 인터페이스(virtual machine interface)를 제공받는 단계; 상기 가상 머신 인터페이스에 상기 서비스 제공 업체의 소프트웨어를 설치하는 단계; 사용자 단말에 아이디(id) 및 패스워드(password)에 관한 권한을 부여하는 단계; 및 상기 사용자 단말이 상기 소프트웨어에 접속한 경우, 상기 가상 머신 인터페이스를 통해 상기 사용자 단말에 상기 소프트웨어의 서비스를 제공하는 단계를 포함한다.Software service providing method of the license management server (server) of the service provider according to an embodiment of the present invention for achieving the above object, a virtual machine interface (virtual machine) from the cloud server of the cloud provider (cloud) provider receiving an interface; Installing software of the service provider on the virtual machine interface; Authorizing a user terminal with respect to an ID and a password; And providing the service of the software to the user terminal through the virtual machine interface when the user terminal accesses the software.
여기서, 라이선스 관리 서버의 소프트웨어 서비스 제공 방법은, 상기 사용자 단말에 아이디 및 패스워드에 관한 권한을 인증하기 위해, 상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하는 단계를 더 포함할 수 있다.Here, the method of providing a software service of the license management server may further include transmitting a license for authenticating the software use right to the virtual machine interface, in order to authenticate the right related to an ID and a password to the user terminal. Can be.
여기서, 상기 아이디 및 패스워드에 관한 권한은 상기 소프트웨어의 이용을 위한 비용이 결제된 경우에 부여될 수 있다.Here, the authority regarding the ID and password may be granted when the cost for using the software is paid.
여기서, 상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급을 요청 받는 경우, 상기 아이디 및 상기 패스워드에 관한 권한을 다시 부여하는 단계를 더 포함할 수 있다.Here, when the license is expired, when receiving a request for issuance of a new license from the user terminal, the method may further include granting the right regarding the ID and the password again.
여기서, 상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급 요청을 받지 않은 경우, 상기 소프트웨어에 접속하기 위한 상기 아이디 및 상기 패스워드를 폐기할 수 있다.Here, after the license expires, if the user terminal does not receive a request for issuing a new license, the ID and the password for accessing the software may be discarded.
여기서, 상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하는 단계 이전에, 상기 클라우드 서버로부터 사용자의 회원 가입 정보를 포함하는 제1 메시지를 수신하고, 발급 요청 관리부에 상기 회원 가입 정보를 등록하는 단계; 상기 클라우드 서버로부터 사용자 식별 정보에 의해 식별되는 새로운 인스턴스 정보를 지시하는 제2 메시지를 수신하고, 라이선스 발급 관리부에 저장된 원시 인스턴스 정보를 상기 새로운 인스턴스 정보로 갱신하는 단계; 인스턴스 고유 식별자를 요청하는 제3 메시지를 상기 클라우드 서버에 전송하는 단계;Here, prior to the step of transmitting a license for authentication of the software use right to the virtual machine interface, the first message including the user registration information of the user is received from the cloud server, and the membership request to the issuance request management unit Registering the information; Receiving a second message indicating new instance information identified by user identification information from the cloud server, and updating raw instance information stored in a license issuing management unit with the new instance information; Sending a third message to the cloud server requesting an instance unique identifier;
상기 클라우드 서버로부터 상기 인스턴스 고유 식별자를 수신하는 단계; 상기 발급 요청 관리부에 상기 인스턴스 고유 식별자 정보를 클라우드 서버로부터 수신한 인스턴스 고유 식별자로 갱신하는 단계; 및 상기 라이선스 발급 관리부를 통해 상기 라이선스를 발급할 수 있다.Receiving the instance unique identifier from the cloud server; Updating the instance unique identifier information with the instance unique identifier received from the cloud server in the issue request management unit; And issue the license through the license issuing management unit.
여기서, 상기 라이선스가 상기 가상 머신 인터페이스로 전송된 경우, 상기 가상 머신 인터페이스로부터 라이선스 발급 완료를 지시하는 제4 메시지를 수신할 수 있다.Here, when the license is transmitted to the virtual machine interface, a fourth message indicating completion of license issuance may be received from the virtual machine interface.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 서비스 제공 업체의 라이선스(license) 관리 서버(server)는, 프로세서(processor); 및 상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 데이터 베이스를 포함하고, 상기 적어도 하나의 명령은, 클라우드(cloud) 제공 업체의 클라우드 서버로부터 가상 머신 인터페이스(virtual machine interface)를 제공받고, 상기 가상 머신 인터페이스에 상기 서비스 제공 업체의 소프트웨어를 설치하고, 사용자 단말에 아이디(id) 및 패스워드(password)에 관한 권한을 부여하고, 그리고 상기 사용자 단말이 상기 소프트웨어에 접속한 경우, 상기 가상 머신 인터페이스를 통해 상기 사용자 단말에 상기 소프트웨어의 서비스를 제공하도록 실행 가능하다.In order to achieve the above object, a license management server of a service provider according to an embodiment of the present invention includes a processor; And a database storing at least one instruction executed by the processor, wherein the at least one instruction is provided with a virtual machine interface from a cloud server of a cloud provider, and the virtual Install the service provider's software on the machine interface, authorize the user terminal with ID and password, and if the user terminal accesses the software, via the virtual machine interface It is executable to provide a service of the software to the user terminal.
여기서, 상기 적어도 하나의 명령은, 상기 사용자 단말에 아이디 및 패스워드에 관한 권한을 인증하기 위해, 상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하도록 더 실행 가능할 수 있다.Here, the at least one command may be further executable to transmit a license for authenticating the software use right to the virtual machine interface, in order to authenticate the right regarding the ID and password to the user terminal.
여기서, 상기 아이디 및 패스워드에 관한 권한은 상기 소프트웨어의 이용을 위한 비용이 결제된 경우에 부여될 수 있다.Here, the authority regarding the ID and password may be granted when the cost for using the software is paid.
여기서, 상기 적어도 하나의 명령은, 상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급을 요청 받는 경우, 상기 아이디 및 상기 패스워드에 관한 권한을 다시 부여하도록 실행 가능할 수 있다.Here, the at least one command may be executable to grant the right regarding the ID and the password again when receiving a new license request from the user terminal after the license expires.
여기서, 상기 적어도 하나의 명령은, 상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급 요청을 받지 않은 경우, 상기 소프트웨어에 접속하기 위한 상기 아이디 및 상기 패스워드를 폐기 하도록 실행 가능할 수 있다.Here, the at least one command may be executable to discard the ID and the password for accessing the software if the user terminal does not receive a request for issuing a new license after the license expires.
여기서, 상기 적어도 하나의 명령은, 상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하기 이전에, 상기 클라우드 서버로부터 사용자의 회원 가입 정보를 포함하는 제1 메시지를 수신하고, 발급 요청 관리부에 상기 회원 가입 정보를 등록하고, 상기 클라우드 서버로부터 사용자 식별 정보에 의해 식별되는 새로운 인스턴스 정보를 지시하는 제2 메시지를 수신하고, 라이선스 발급 관리부에 저장된 원시 인스턴스 정보를 상기 새로운 인스턴스 정보로 갱신하고, 인스턴스 고유 식별자를 요청하는 제3 메시지를 상기 클라우드 서버에 전송하고, 상기 클라우드 서버로부터 상기 인스턴스 고유 식별자를 수신하고, 상기 발급 요청 관리부에 상기 인스턴스 고유 식별자 정보를 클라우드 서버로부터 수신한 인스턴스 고유 식별자로 갱신하고, 그리고 상기 라이선스 발급 관리부를 통해 상기 라이선스를 발급하도록 더 실행 가능할 수 있다.Here, the at least one command receives and issues a first message including user registration information from the cloud server before transmitting a license for authentication of the software use right to the virtual machine interface. Register the membership registration information with a request management unit, receive a second message indicating new instance information identified by the user identification information from the cloud server, and update the raw instance information stored in the license issuing management unit with the new instance information. And an instance that transmits a third message requesting an instance unique identifier to the cloud server, receives the instance unique identifier from the cloud server, and receives the instance unique identifier information from the cloud server in the issue request management unit. Updated with the unique identifier, and may be further executed to issue the license through the license issuance management.
여기서, 상기 적어도 하나의 명령은, 상기 라이선스가 상기 가상 머신 인터페이스로 전송된 경우, 상기 가상 머신 인터페이스로부터 라이선스 발급 완료를 지시하는 제4 메시지를 수신하도록 더 실행 가능할 수 있다.Here, the at least one command may be further executable to receive a fourth message indicating completion of license issuance from the virtual machine interface when the license is transmitted to the virtual machine interface.
본 발명에 따르면, SaaS 기반의 사용임에도 불구하고, 사용자가 IaaS에 대한 제어권한을 갖게 되는바 SaaS의 장점 및 IaaS의 장점을 모두 갖게 되는 효과가 있다. According to the present invention, despite the SaaS-based use, the user has the control of IaaS bar bar has the advantages of both the advantages of SaaS and IaaS.
구체적으로, 본 발명에 따르면, 각 고객에게 맞는 설정을 통해 맞춤형 서비스 제공이 가능하고, 하드웨어 확장이 용이하다는 SaaS의 장점과, 사용자의 소스 코드의 유출을 방지할 수 있다는 IaaS의 장점을 모두 갖게 되는 효과가 있다.Specifically, according to the present invention, it has both the advantages of SaaS that can provide a customized service through a setting suitable for each customer, the hardware expansion is easy, and the advantages of IaaS that can prevent the leakage of user source code It works.
도 1은 라이선스 발급을 지원하는 시스템을 개략적으로 도시한 블록도이다.1 is a block diagram schematically illustrating a system that supports license issuance.
도 2는 라이선스 발급을 지원하는 시스템을 구성하는 노드를 도시한 블록도이다.2 is a block diagram illustrating a node constituting a system that supports license issuance.
도 3은 IaaS 사용에 관한 블록도이다.3 is a block diagram of IaaS usage.
도 4는 SaaS 사용에 관한 블록도이다.4 is a block diagram of SaaS usage.
도 5는 IaaS-SaaS 사용에 관한 블록도이다.5 is a block diagram of IaaS-SaaS usage.
도 6은 라이선스 발급을 지원하는 시스템을 구체적으로 도시한 블록도이다.6 is a block diagram specifically illustrating a system for supporting license issuance.
도 7은 라이선스 관리 서버에 라이선스 발급에 필요한 정보를 전송하는 과정을 도시한 순서도이다.7 is a flowchart illustrating a process of transmitting information required for issuance of a license to a license management server.
도 8은 라이선스 발급을 통해 애플리케이션(또는 소프트웨어)이 활성화되는 과정을 도시한 순서도이다.8 is a flowchart illustrating a process of activating an application (or software) by issuing a license.
도 9는 라이선스 발급 후 사용자 단말이 서비스를 이용하기까지의 과정을 도시한 순서도이다.9 is a flowchart illustrating a process from issuing a license to using a service by a user terminal.
도 10은 라이선스를 재발급하는 방법을 도시한 순서도이다.10 is a flowchart illustrating a method of reissuing a license.
본 발명의 일 실시예에 따른 서비스 제공 업체의 라이선스(license) 관리 서버(server)의 소프트웨어 서비스 제공 방법은, 클라우드(cloud) 제공 업체의 클라우드 서버로부터 가상 머신 인터페이스(virtual machine interface)를 제공받는 단계; 상기 가상 머신 인터페이스에 상기 서비스 제공 업체의 소프트웨어를 설치하는 단계; 사용자 단말에 아이디(id) 및 패스워드(password)에 관한 권한을 부여하는 단계; 및 상기 사용자 단말이 상기 소프트웨어에 접속한 경우, 상기 가상 머신 인터페이스를 통해 상기 사용자 단말에 상기 소프트웨어의 서비스를 제공하는 단계를 포함한다.Software service providing method of the license management server (server) of the service provider according to an embodiment of the present invention, the step of receiving a virtual machine interface (virtual machine interface) from the cloud server of the cloud provider (cloud) ; Installing software of the service provider on the virtual machine interface; Authorizing a user terminal with respect to an ID and a password; And providing the service of the software to the user terminal through the virtual machine interface when the user terminal accesses the software.
본 발명의 일 실시예에 따른 서비스 제공 업체의 라이선스(license) 관리 서버(server)는, 프로세서(processor); 및 상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 데이터 베이스를 포함하고, 상기 적어도 하나의 명령은, 클라우드(cloud) 제공 업체의 클라우드 서버로부터 가상 머신 인터페이스(virtual machine interface)를 제공받고, 상기 가상 머신 인터페이스에 상기 서비스 제공 업체의 소프트웨어를 설치하고, 사용자 단말에 아이디(id) 및 패스워드(password)에 관한 권한을 부여하고, 그리고 상기 사용자 단말이 상기 소프트웨어에 접속한 경우, 상기 가상 머신 인터페이스를 통해 상기 사용자 단말에 상기 소프트웨어의 서비스를 제공하도록 실행 가능하다.A license management server of a service provider according to an embodiment of the present invention may include a processor; And a database storing at least one instruction executed by the processor, wherein the at least one instruction is provided with a virtual machine interface from a cloud server of a cloud provider, and the virtual Install the service provider's software on the machine interface, authorize the user terminal with ID and password, and if the user terminal accesses the software, via the virtual machine interface It is executable to provide a service of the software to the user terminal.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.As the present invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.Terms such as first and second may be used to describe various components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다. 이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings, it will be described in detail a preferred embodiment of the present invention. In the following description of the present invention, the same reference numerals are used for the same elements in the drawings and redundant descriptions of the same elements will be omitted. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른 라이선스 발급을 지원하는 시스템을 개략적으로 도시한 블록도이다.1 is a block diagram schematically illustrating a system for supporting license issuance according to an embodiment of the present invention.
도 1을 참조하면, 라이선스 발급을 지원하는 시스템은 클라우드 서버(100), 사용자 단말(140), 라이선스 관리 서버(110), 관리자 단말(150), 회원 메일 서버(120), 가상 머신 인터페이스(130) 등을 포함할 수 있다. 가상 머신 인터페이스(130)는 IaaS 또는 VM 인스턴스 등일 수 있다.Referring to FIG. 1, a system that supports license issuance includes a cloud server 100, a user terminal 140, a license management server 110, an administrator terminal 150, a member mail server 120, and a virtual machine interface 130. ) May be included. The virtual machine interface 130 may be an IaaS or a VM instance.
클라우드 서버(100)는 유선 네트워크 또는 무선 네트워크를 통해 사용자 단말(140), 라이선스 관리 서버(110) 및 회원 메일 서버(120)와 연결 될 수 있다. 예를 들어, 클라우드 서버(100)는 3GPP 표준에서 규정된 LTE(long term evolution), LTE-A(long term evolution-advanced) 등에 의해 사용자 단말(140), 라이선스 관리 서버(110) 및 회원 메일 서버(120)와 연결될 수 있다. The cloud server 100 may be connected to the user terminal 140, the license management server 110, and the member mail server 120 through a wired network or a wireless network. For example, the cloud server 100 may be a user terminal 140, a license management server 110, and a member mail server by long term evolution (LTE), long term evolution-advanced (LTE-A), or the like defined in the 3GPP standard. May be connected to 120.
또는, 클라우드 서버(100)는 IEEE 표준에서 규정된 WLAN(wireless LAN), WPAN(wireless personal area network) 등에 의해 사용자 단말(140), 라이선스 관리 서버(110) 및 회원 메일 서버(120)와 연결될 수 있다. Alternatively, the cloud server 100 may be connected to the user terminal 140, the license management server 110, and the member mail server 120 by a wireless LAN (WLAN), a wireless personal area network (WPAN), or the like defined by the IEEE standard. have.
클라우드 서버(100)는 유선 랜 등에 의해 사용자 단말(140), 라이선스 관리 서버(110) 및 회원 메일 서버(120)와 연결될 수 있다. 라이선스 관리 서버(110)는 유선 네트워크 또는 무선 네트워크를 통해 클라우드 서버(100) 및 관리자 단말(150)과 연결되어 있을 수 있다.The cloud server 100 may be connected to the user terminal 140, the license management server 110, and the member mail server 120 by a wired LAN. The license management server 110 may be connected to the cloud server 100 and the manager terminal 150 through a wired network or a wireless network.
클라우드 서버(100)는 사용자 단말(140), 라이선스 관리 서버(110) 및 회원 메일 서버(120)로부터 라이선스 발급에 필요한 정보를 수신할 수 있고, 수신된 정보를 기초로 애플리케이션을 실행하는 동작을 수행할 수 있다. 여기서 애플리케이션은 소프트웨어일 수 있다. 사용자 단말(140), 라이선스 관리 서버(110)는 라이선스 발급에 필요한 정보를 클라우드 서버(100)에 전송할 수 있다. The cloud server 100 may receive information necessary for issuance of a license from the user terminal 140, the license management server 110, and the member mail server 120, and execute an application based on the received information. can do. The application here may be software. The user terminal 140 and the license management server 110 may transmit information required for license issuance to the cloud server 100.
사용자 단말(140)은 통신 가능한 데스크탑 컴퓨터(desktop computer), 랩탑 컴퓨터(laptop computer), 태블릿(tablet) PC, 무선전화기(wireless phone), 모바일폰(mobile phone), 스마트 폰(smart phone), 스마트 워치(smart watch), 스마트 글래스(smart glass), e-book 리더기, PMP(portable multimedia player), 휴대용 게임기, 네비게이션(navigation) 장치, 디지털 카메라(digital camera), DMB (digital multimedia broadcasting) 재생기, 디지털 음성 녹음기(digital audio recorder), 디지털 음성 재생기(digital audio player), 디지털 영상 녹화기(digital picture recorder), 디지털 영상 재생기(digital picture player), 디지털 동영상 녹화기(digital video recorder), 디지털 동영상 재생기(digital video player) 등을 일 수 있다. The user terminal 140 may communicate with a desktop computer, a laptop computer, a tablet PC, a wireless phone, a mobile phone, a smart phone, and a smart phone. Smart watch, smart glass, e-book reader, portable multimedia player, portable game console, navigation device, digital camera, digital multimedia broadcasting (DMB) player, digital Digital audio recorder, digital audio player, digital picture recorder, digital picture player, digital video recorder, digital video recorder player).
가상 머신 인터페이스(130)는 클라우드 서버(100) 상에서 동작하는 소프트웨어일 수 있다. The virtual machine interface 130 may be software running on the cloud server 100.
도 2는 본 발명의 일 실시예에 따른 라이선스 발급을 지원하는 시스템을 구성하는 노드를 도시한 블록도이다.2 is a block diagram illustrating a node constituting a system for supporting license issuance according to an embodiment of the present invention.
도 2를 참조하면, 노드(200)는 적어도 하나의 프로세서(210), 메모리(220) 및 네트워크와 연결되어 통신을 수행하는 네트워크 인터페이스 장치(230)를 포함할 수 있다. 또한, 노드(200)는 입력 인터페이스 장치(240), 출력 인터페이스 장치(250), 저장 장치(260) 등을 더 포함할 수 있다. Referring to FIG. 2, the node 200 may include at least one processor 210, a memory 220, and a network interface device 230 connected to a network to perform communication. In addition, the node 200 may further include an input interface device 240, an output interface device 250, a storage device 260, and the like.
여기서, 노드(200)는 도 1을 참조하여 설명된 사용자 단말(140), 클라우드 서버(100), 라이선스 관리 서버(110), 관리자 단말(150), 회원 메일 서버(120) 등일 수 있다. 노드(200)에 포함된 각각의 구성 요소들은 버스(bus)(270)에 의해 연결되어 서로 통신을 수행할 수 있다.Here, the node 200 may be the user terminal 140, the cloud server 100, the license management server 110, the administrator terminal 150, the member mail server 120, and the like described with reference to FIG. 1. Each component included in the node 200 may be connected by a bus 270 to communicate with each other.
프로세서(210)는 메모리(220) 및/또는 저장 장치(260)에 저장된 프로그램 명령(program command)을 실행할 수 있다. 프로세서(210)는 중앙 처리 장치(central processing unit; CPU), 그래픽 처리 장치(graphics processing unit; GPU) 또는 본 발명에 따른 방법들이 수행되는 전용의 프로세서를 의미할 수 있다. The processor 210 may execute a program command stored in the memory 220 and / or the storage device 260. The processor 210 may refer to a central processing unit (CPU), a graphics processing unit (GPU), or a dedicated processor on which methods according to the present invention are performed.
메모리(220)와 저장 장치(260)는 휘발성 저장 매체 및/또는 비휘발성 저장 매체로 구성될 수 있다. 예를 들어, 메모리(220)는 읽기 전용 메모리(read only memory; ROM) 및/또는 랜덤 액세스 메모리(random access memory; RAM)로 구성될 수 있다.The memory 220 and the storage device 260 may be configured of a volatile storage medium and / or a nonvolatile storage medium. For example, the memory 220 may be configured as read only memory (ROM) and / or random access memory (RAM).
또한, 노드들 중에서 제1 노드에서 수행되는 방법(예를 들어, 메시지의 전송 또는 수신)이 설명되는 경우에도 이에 대응하는 제2 노드는 제1 노드에서 수행되는 방법과 상응하는 방법(예를 들어, 메시지의 수신 또는 전송)을 수행할 수 있다.  In addition, even when a method (for example, transmission or reception of a message) is performed among the nodes, a corresponding second node corresponds to a method (for example, a method performed in the first node). , Receiving or sending a message).
즉, 클라우드 서버(100)의 동작이 설명된 경우에 이에 대응하는 라이선스 관리 서버(110)는 클라우드 서버(100)의 동작과 상응하는 동작을 수행할 수 있다. 반대로, 라이선스 관리 서버(110)의 동작이 설명된 경우에 이에 대응하는 클라우드 서버(100)은 라이선스 관리 서버(110)의 동작과 상응하는 동작을 수행할 수 있다.That is, when the operation of the cloud server 100 is described, the license management server 110 corresponding thereto may perform an operation corresponding to the operation of the cloud server 100. On the contrary, when the operation of the license management server 110 is described, the cloud server 100 corresponding thereto may perform an operation corresponding to the operation of the license management server 110.
도 3은 IaaS 사용에 관한 블록도이다.3 is a block diagram of IaaS usage.
도 3을 참고하면, 일반적인 IaaS 사용 관계가 설명되어 있다. IaaS는 서버, 스토리지, 네트워크를 가상화 환경으로 만들어, 필요에 따라 인프라 자원을 사용할 수 있게 서비스를 제공하는 것을 의미할 수 있다. IaaS는 가상 머신 인터페이스(130)일 수 있다.Referring to FIG. 3, a general IaaS usage relationship is described. IaaS can mean making servers, storage, and networks into virtualized environments that provide infrastructure services as needed. IaaS may be a virtual machine interface 130.
사용자 단말(140)은 클라우드 제공 업체(105)에게서 IaaS 서비스를 구입할 수 있다. 즉, 사용자 단말(140)은 클라우드 제공 업체(105)와 IaaS에 관한 계약을 할 수 있고, 클라우드 제공 업체(105)로부터 IaaS에 관한 제어 권한 및 사용 권한을 획득할 수 있다. The user terminal 140 may purchase an IaaS service from the cloud provider 105. That is, the user terminal 140 may make a contract regarding IaaS with the cloud provider 105, and obtain control and usage rights related to IaaS from the cloud provider 105.
사용자 단말(140)은 서비스 제공 업체(115)로부터 서비스 제공업체(310)의 제품과 라이선스를 수신할 수 있다. 서비스 제공업체(310)의 제품은 애플리케이션일 수 있다. 구체적으로, 서비스 제공업체(310)의 제품은 개발자의 소스 코드를 정적 분석하는 애플리케이션일 수 있다. 사용자 단말(140)은 서비스 제공 업체(115)로부터 제공받은 라이선스를 통해 서비스 제공 업체(115)의 제품에 관한 사용 권한을 인증 받을 수 있다.The user terminal 140 may receive a product and a license of the service provider 310 from the service provider 115. The product of service provider 310 may be an application. Specifically, the product of the service provider 310 may be an application that statically analyzes the developer's source code. The user terminal 140 may be authorized to use the product for the service provider 115 through a license provided from the service provider 115.
서비스 제공 업체(115)는 도 6에서 기재된 라이선스 관리 서버(110)를 운영하는 업체일 수 있다. 또한, 클라우드 제공 업체(105)는 도 6에서 기재된 클라우드 서버를 운영하는 업체일 수 있다. 서비스 제공 업체(115)는 서비스 제공 업체(115)의 제품을 사용자 단말(140)이 구매한 IaaS에 설치할 수 있다. The service provider 115 may be a company that operates the license management server 110 described in FIG. 6. In addition, the cloud provider 105 may be a company operating the cloud server described in FIG. The service provider 115 may install the product of the service provider 115 in the IaaS purchased by the user terminal 140.
사용자 단말(140)의 라이선스 기간이 만료된 경우, 클라우드 제공 업체(105)는 사용자 단말(140)의 라이선스 연장 의사를 확인할 수 있다. 클라우드 제공 업체(105)는 사용자 단말(140)의 라이선스 연장 의사를 확인한 경우, 서비스 제공 업체(115)를 통해 라이선스를 재발급하거나 연장할 수 있다.If the license period of the user terminal 140 has expired, the cloud provider 105 may check the intention to extend the license of the user terminal 140. When the cloud provider 105 confirms the license extension intention of the user terminal 140, the cloud provider 105 may reissue or extend the license through the service provider 115.
클라우드 제공 업체(105)는 사용자 단말(140)의 라이선스 연장하지 않겠다는 의사를 확인한 경우, 서비스 제공 업체(115)를 통해 라이선스를 폐기할 수 있다.If the cloud provider 105 confirms the intention not to extend the license of the user terminal 140, the cloud provider 105 may revoke the license through the service provider 115.
도 4는 SaaS 사용에 관한 블록도이다.4 is a block diagram of SaaS usage.
도 4를 참고하면, 일반적인 SaaS 사용 관계가 설명되어 있다. SaaS는 클라우드 기반의 소프트웨어를 의미할 수 있다. 서비스 제공 업체(115)는 클라우드 제공 업체(105)에게서 IaaS를 구입할 수 있다. 즉, 서비스 제공 업체(115)는 클라우드 제공 업체(105)와 IaaS에 관한 계약을 할 수 있고, 클라우드 제공 업체(105)로부터 IaaS에 관한 제어 권한 및 사용 권한을 획득할 수 있다.Referring to FIG. 4, a general SaaS usage relationship is described. SaaS can mean cloud-based software. The service provider 115 may purchase IaaS from the cloud provider 105. That is, the service provider 115 may contract with the cloud provider 105 regarding IaaS, and may acquire control and use rights regarding IaaS from the cloud provider 105.
사용자 단말(140)은 서비스 업체(310)와 SaaS에 관한 계약을 할 수 있다. 사용자 단말(140)은 별도로 소프트웨어나 애플리케이션을 설치할 필요 없이 서비스 제공 업체(115)의 IaaS를 통해서 서비스 제공 업체(115)의 제품을 사용할 수 있다. 즉, 사용자 단말(140)은 서비스 제공 업체(115)로부터 IaaS의 사용 권한을 획득할 수 있다. The user terminal 140 may contract with the service provider 310 regarding SaaS. The user terminal 140 may use a product of the service provider 115 through IaaS of the service provider 115 without installing software or an application separately. That is, the user terminal 140 may obtain a right to use IaaS from the service provider 115.
사용자 단말(140)의 계약 기간이 만료된 경우, 서비스 제공 업체(115)는 사용자 단말(140)의 계약 연장 의사를 확인할 수 있다. 서비스 제공 업체(115)는 사용자 단말(140)의 계약 연장 의사를 확인한 경우, 계약 기간을 연장할 수 있다.If the contract period of the user terminal 140 has expired, the service provider 115 may confirm the intention to extend the contract of the user terminal 140. If the service provider 115 confirms the intention to extend the contract of the user terminal 140, the service provider 115 may extend the contract period.
클라우드 제공 업체(105)는 사용자 단말(140)의 계약을 연장하지 않겠다는 의사를 확인한 경우, 사용자 단말(140)의 사용 권한을 폐기할 수 있다.When the cloud provider 105 confirms that it does not want to extend the contract of the user terminal 140, the cloud provider 105 may revoke the use authority of the user terminal 140.
도 5는 IaaS-SaaS 사용에 관한 블록도이다.5 is a block diagram of IaaS-SaaS usage.
도 5를 참고하면, IaaS-SaaS 중간 형태가 설명되어있다. 서비스 제공 업체(115)는 클라우드 제공 업체(105)에게서 IaaS를 구입할 수 있다. 즉, 서비스 제공 업체(115)는 클라우드 제공 업체(105)와 IaaS에 관한 계약을 할 수 있다. 이 경우 사용자 단말(140)이 클라우드 제공 업체(105)로부터 IaaS에 관한 제어 권한을 획득하도록 할 수 있다.Referring to Figure 5, the IaaS-SaaS intermediate form is described. The service provider 115 may purchase IaaS from the cloud provider 105. That is, the service provider 115 may make a contract with the cloud provider 105 regarding IaaS. In this case, the user terminal 140 may allow the cloud provider 105 to obtain a control right for IaaS.
사용자 단말(140)은 서비스 업체(310)와 SaaS에 관한 계약을 할 수 있다. 사용자 단말(140)은 별도로 소프트웨어나 애플리케이션을 설치할 필요 없이 서비스 제공 업체(115)의 IaaS를 통해서 서비스 제공 업체(115)의 제품을 사용할 수 있다. 즉, 사용자 단말(140)은 서비스 제공 업체(115)로부터 IaaS의 사용 권한을 획득할 수 있다. The user terminal 140 may contract with the service provider 310 regarding SaaS. The user terminal 140 may use a product of the service provider 115 through IaaS of the service provider 115 without installing software or an application separately. That is, the user terminal 140 may obtain a right to use IaaS from the service provider 115.
이 경우, 사용자 단말(140)은 IaaS에 관한 제어 권한과 사용 권한을 모두 획득할 수 있다. 반면, 서비스 제공 업체(115)는 IaaS에 관한 제어 권한과 사용 권한을 모두 가지지 않을 수 있다. 따라서, IaaS에 대한 모든 제어 권한이 사용자에게 넘어 가므로 서비스 제공 업체(115)는 사용자의 소스코드를 가로챌 수 없다.In this case, the user terminal 140 may acquire both control authority and usage authority related to IaaS. On the other hand, the service provider 115 may not have both control and use rights for IaaS. Therefore, the service provider 115 cannot intercept the user's source code because all control over the IaaS is passed to the user.
서비스 제공 업체(115)는 구입한 IaaS에 서비스 제공 업체(115)의 제품과 라이선스를 설치할 수 있다. 서비스 제공 업체(115)의 제품은 실행 의미 분석 엔진을 바탕으로 소스코드 구문 분석만으로는 찾기 어려운 프로그램 실행 시 발생하는 보안약점과 결함을 정확히 검출하는 정적 분석 도구일 수 있다.The service provider 115 may install a product and a license of the service provider 115 in the purchased IaaS. The product of the service provider 115 may be a static analysis tool that accurately detects security weaknesses and defects that occur when executing a program that is difficult to find only by source code parsing based on an execution semantic analysis engine.
서비스 제공 업체(115)는 IaaS에 서비스 제공 업체(115)의 제품을 미리 설치해 놓을 수도 있다. 서비스 제공 업체(115)는 IaaS에 서비스 제공 업체(115)의 제품을 실행하기 위한 라이선스를 미리 전송할 수도 있다.The service provider 115 may pre-install the product of the service provider 115 in IaaS. The service provider 115 may also transmit a license for executing the product of the service provider 115 to IaaS in advance.
사용자 단말(140)의 라이선스 기간이 만료된 경우, 서비스 제공 업체(115)는 사용자 단말(140)의 라이선스 연장 의사를 확인할 수 있다. 서비스 제공 업체(115)의 제품의 라이선스가 만료되면 사용자는 라이선스를 재 요청할 수 있다.If the license period of the user terminal 140 has expired, the service provider 115 may check the intention to extend the license of the user terminal 140. If the license of the product of the service provider 115 expires, the user may request a license again.
서비스 제공 업체(115)는 사용자 단말(140)의 라이선스 연장 의사를 확인한 경우, 라이선스를 재발급하거나 연장할 수 있다. 서비스 제공 업체(115)는 사용자 단말(140)의 라이선스 연장하지 않겠다는 의사를 확인한 경우, 라이선스를 폐기할 수 있다.If the service provider 115 confirms the license extension intention of the user terminal 140, the service provider 115 may reissue or extend the license. If the service provider 115 confirms that the user terminal 140 intends not to extend the license, the service provider 115 may revoke the license.
서비스 제공 업체(115)는 서비스 제공 업체(115)의 제품을 탑재한 가상 머신 인터페이스를 준비할 수 있다. 서비스 제공 업체(115)는 클라우드 업체(300)와 협력하여 제품을 준비할 수 있다. 사용자 단말(140)은 가상 머신 인터페이스를 생성(또는 활성화)할 수 있다.The service provider 115 may prepare a virtual machine interface on which the product of the service provider 115 is mounted. The service provider 115 may prepare a product in cooperation with the cloud provider 300. The user terminal 140 may generate (or activate) a virtual machine interface.
사용자 단말(140)은 서비스 제공 업체(115)로부터 라이선스를 수신할 수 있다. 가상 머신 인터페이스 제어권은 사용자 단말(140)에게 있어서 서비스 제공 업체(115)는 가상 머신 인터페이스에 접속할 수 있는 아이디 또는 패스워드에 접근할 수 없다. 가상 머신 인터페이스에 접속할 수 있는 아이디 또는 패스워드는 사용자 단말(140)이 가질 수 있다. 사용자 단말(140)은 가상 머신 인터페이스를 사용할 수 있다.  The user terminal 140 may receive a license from the service provider 115. The virtual machine interface control right of the user terminal 140, the service provider 115 does not have access to the ID or password to access the virtual machine interface. The user terminal 140 may have an ID or password for accessing the virtual machine interface. The user terminal 140 may use a virtual machine interface.
사용자 단말(140)이 서비스 제공 업체(115)에게 가상 머신 인터페이스 기반의 서비스(예를 들어, SaaS)의 제공을 요청할 수 있다. 가상 머신 인터페이스 기반의 서비스의 제공이 요청된 경우, 서비스 제공 업체(115)와 사용자 단말(140)간에 과금 방식이 협의될 수 있다. 과금 방식은 서비스 사용 기간, 사용 횟수, 사용 빈도 등을 기초로 결정될 수 있다. The user terminal 140 may request the service provider 115 to provide a virtual machine interface based service (eg, SaaS). When a request for providing a service based on a virtual machine interface is requested, a charging method may be negotiated between the service provider 115 and the user terminal 140. The charging method may be determined based on the service usage period, the number of use, the frequency of use, and the like.
서비스 제공 업체(115)는 클라우드 제공 업체(105)로부터 IaaS를 획득할 수 있다. 서비스 제공 업체(115)는 서비스 제공 업체(115)의 제품을 설치하기 위해 라이선스 발급을 요청하는 신호를 클라우드 제공 업체(105)로부터 수신할 수 있다. The service provider 115 may obtain IaaS from the cloud provider 105. The service provider 115 may receive a signal from the cloud provider 105 requesting a license issuance to install a product of the service provider 115.
라이선스는 도 7, 8 및 10에 기재되어 있는 방법과 동일 또는 유사한 방법으로 발급될 수 있다. 서비스 제공 업체(115)는 라이선스가 발급된 경우, IaaS에 서비스 제공 업체(115)의 제품을 설치하기 위해 라이선스를 설치할 수 있다. 서비스 제공 업체(115)는 제품과 라이선스를 IaaS에 미리 설치해 놓을 수도 있다. 제품 및 라이선스가 설치된 IaaS는 SaaS로 지칭될 수 있다. 도 7,8 및 10을 참조하여 설명될 라이선스 발급 절차와 동일 또는 유사한 방식으로 SaaS가 생성될 수 있다. SaaS는 라이선스가 발급된 클라우드를 기초로 인증된 소프트웨어 또는 애플리케이션일 수 있다.Licenses may be issued in the same or similar manner as described in FIGS. 7, 8 and 10. The service provider 115 may install the license to install the product of the service provider 115 in the IaaS when a license is issued. The service provider 115 may pre-install products and licenses in IaaS. IaaS with installed products and licenses may be referred to as SaaS. SaaS may be generated in the same or similar manner as the license issuance procedure to be described with reference to FIGS. 7, 8 and 10. SaaS can be software or applications that are certified based on a licensed cloud.
서비스 제공 업체(115)는 사용자 단말(140)에 SaaS를 제공할 수 있다. SaaS가 사용자 단말(140)에 제공될 때 모든 권한(사용/폐기 등)이 사용자 단말(140)에게 넘어갈 수 있다. 이 경우 IaaS에 대한 모든 제어 권한이 사용자 단말(140)에게 넘어 가므로 서비스 제공 업체(115)는 사용자 단말(140)의 소스코드를 가로챌 수 없다.The service provider 115 may provide SaaS to the user terminal 140. When the SaaS is provided to the user terminal 140, all rights (use / disposal, etc.) may be passed to the user terminal 140. In this case, since all control rights for the IaaS are passed to the user terminal 140, the service provider 115 may not intercept the source code of the user terminal 140.
사용자 단말(140)은 SaaS를 사용할 수 있다. 라이선스 기간이 만료되면 사용자 단말(140)은 SaaS 서비스를 사용할 수 없다. 라이선스 기간이 만료되면 사용자 단말(140)은 IaaS 또는 SaaS를 폐기할 수 있다. The user terminal 140 may use SaaS. When the license period expires, the user terminal 140 cannot use the SaaS service. When the license period expires, the user terminal 140 may discard IaaS or SaaS.
서비스 제공 업체(115)는 서비스 제공 업체(115)의 제품을 탑재한 서비스 가상 머신 인터페이스를 준비할 수 있다. 서비스 제공 업체(115)는 클라우드 제공 업체(105)와 협력하여 제품을 준비할 수 있다.The service provider 115 may prepare a service virtual machine interface on which the product of the service provider 115 is mounted. The service provider 115 may work with the cloud provider 105 to prepare the product.
사용자 단말(140)은 가상 머신 인터페이스 생성에 사용될 인스턴스 정보를 생성할 수 있다. 사용자 단말(140)은 서비스 제공 업체(115)로부터 라이선스를 수신할 수 있다. 가상 머신 인터페이스 제어권은 사용자 단말(140)에게 있어서 서비스 제공자는 접근할 수 없다. 아이디 또는 패스워드는 사용자 단말(140)이 가질 수 있다.The user terminal 140 may generate instance information to be used for generating a virtual machine interface. The user terminal 140 may receive a license from the service provider 115. The virtual machine interface control right is not accessible to the service provider to the user terminal 140. The user terminal 140 may have an ID or a password.
도 6은 라이선스 발급을 지원하는 시스템을 구체적으로 도시한 블록도이다.6 is a block diagram specifically illustrating a system for supporting license issuance.
도 6을 참조하면, 라이선스를 발급하는 시스템은 사용자 단말(140), 클라우드 서버(100), 관리자 단말(150), 회원 메일 서버(120), 가상 머신 인터페이스(130)를 포함할 수 있다.Referring to FIG. 6, the system for issuing a license may include a user terminal 140, a cloud server 100, an administrator terminal 150, a member mail server 120, and a virtual machine interface 130.
클라우드 서버(100)는 처리부 3(102)을 포함할 수 있다. 라이선스 관리 서버(110)는 수신 서버(112), 처리부 1(114), 가입 요청 관리부(116), 라이선스 발급 관리부(118)를 포함할 수 있다. 가상 머신 인터페이스(130)는 처리부 2(132), 애플리케이션(134)을 포함할 수 있다.The cloud server 100 may include a processor 3 (102). The license management server 110 may include a reception server 112, a processor 1 114, a subscription request manager 116, and a license issue manager 118. The virtual machine interface 130 may include a processor 2 132 and an application 134.
라이선스 관리 서버(110)는 수신 서버(112), 처리부 1(114), 가입 요청 관리부(116), 라이선스 발급 관리부(118)를 포함할 수 있다. 수신 서버(112) 및 처리부 1(114)은 클라우드 서버(100)와 유/무선 통신 방법으로 연결되어 있을 수 있다. 라이선스 관리 서버(110)의 처리부 1(114)은 라이선스 발급절차를 자동으로 수행할 수 있도록 지원하는 프로세서일 수 있다. 처리부 1(114)은 수신 서버(112)의 프로세서일 수 있다. 처리부 1(114)은 가입 요청 관리부(116) 및 라이선스 발급 관리부(118)와 유선으로 연결되어 있을 수 있다.The license management server 110 may include a reception server 112, a processor 1 114, a subscription request manager 116, and a license issue manager 118. The receiving server 112 and the processing unit 1 114 may be connected to the cloud server 100 through a wired / wireless communication method. Processing unit 1 (114) of the license management server 110 may be a processor for automatically performing a license issuing procedure. The processor 1 114 may be a processor of the receiving server 112. The processor 1 114 may be connected to the subscription request manager 116 and the license issue manager 118 by wire.
처리부 1(114)은 가상 머신 인터페이스(130)의 처리부 2(132)와 유/무선 통신 방법으로 연결되어 있을 수 있다. 처리부 1(114)은 가상 머신 인터페이스(130)의 처리부 2(132)와 유/무선 통신 방법으로 연결되어 있을 수 있다. 처리부 1(114)은 가상 관리자 단말(150)와 유/무선 통신 방법으로 연결되어 있을 수 있다. 처리부 1(114)은 회원 메일 서버(120)와 유/무선 통신 방법으로 연결되어 있을 수 있다. 라이선스 발급 관리부(118)는 가상 머신 인터페이스(130)의 처리부 2(132)와 유/무선 통신 방법으로 연결되어 있을 수 있다.The processor 1 114 may be connected to the processor 2 132 of the virtual machine interface 130 by a wired / wireless communication method. The processor 1 114 may be connected to the processor 2 132 of the virtual machine interface 130 by a wired / wireless communication method. The processor 1 114 may be connected to the virtual manager terminal 150 through a wired / wireless communication method. The processor 1 114 may be connected to the member mail server 120 through a wired / wireless communication method. The license issuing management unit 118 may be connected to the processing unit 2 132 of the virtual machine interface 130 by a wired / wireless communication method.
가상 머신 인터페이스(130)는 IaaS를 의미할 수 있다. IaaS는 서버, 스토리지, 네트워크를 가상화 환경으로 만들어, 필요에 따라 인프라 자원을 사용할 수 있게 서비스를 제공하는 것을 의미할 수 있다. IaaS는 가상 머신 인터페이스(130)일 수 있다.The virtual machine interface 130 may mean IaaS. IaaS can mean making servers, storage, and networks into virtualized environments that provide infrastructure services as needed. IaaS may be a virtual machine interface 130.
또한 가상 머신 인터페이스(130)는 소프트웨어 상에서 가상의 처리부 2(132), 애플리케이션(134)을 통칭하는 개념일 수 있다.In addition, the virtual machine interface 130 may be a concept that collectively refers to the virtual processor 2 132 and the application 134 in software.
처리부 2(132)는 클라우드 서버(100)의 처리부 3(102)와 유/무선 통신 방법으로 연결되어 있을 수 있다. 처리부 2(132)는 애플리케이션(134)을 실행 시킬 수 있다. 처리부 2(132)는 라이선스 발급 관리부(118) 및 처리부 1(114)과 유/무선 통신 방법으로 연결되어 있을 수 있다. The processor 2 132 may be connected to the processor 3 102 of the cloud server 100 through a wired / wireless communication method. The processor 2 132 may execute the application 134. The processor 2 132 may be connected to the license issuing manager 118 and the processor 1 114 through a wired / wireless communication method.
사용자 단말(140)은 가상 머신 인터페이스(130)를 통해 애플리케이션(134)에 접속할 수 있다. 가상 머신 인터페이스(130)의 처리부 2(132)는 라이선스 인증절차를 자동으로 수행할 수 있도록 지원하는 프로세서일 수 있다.The user terminal 140 may access the application 134 through the virtual machine interface 130. The processor 2 132 of the virtual machine interface 130 may be a processor for automatically performing a license authentication procedure.
클라우드 서버(100)는 라이선스 발급을 지원하는 처리부 3(102)을 포함할 수 있다. 처리부 3(102)은 사용자 단말(140)과 유/무선 통신 방법으로 연결되어 있을 수 있다. 처리부 3(102)은 가상 머신 인터페이스(130)를 활성화 시킬 수 있다. The cloud server 100 may include a processor 3 102 that supports license issuance. The processor 3 102 may be connected to the user terminal 140 through a wired / wireless communication method. The processor 3 102 may activate the virtual machine interface 130.
처리부 3(102)은 회원 메일 서버(120)와 연결되어 있을 수 있다. 처리부 3(102)은 라이선스 인증 절차에서 회원 메일 서버(120)로 라이선스 인증과 관련된 메일을 전송할 수 있다. 처리부 3(102)은 사용자 단말(140)과 클라우드 서버(100)는 인터페이스를 통해 연결될 수 있다. The processor 3 102 may be connected to the member mail server 120. The processor 3 (102) may transmit the mail related to the license authentication to the member mail server 120 in the license authentication procedure. The processor 3 102 may be connected to the user terminal 140 and the cloud server 100 through an interface.
클라우드 서버(100)의 처리부 3(102)은 가상 머신 인터페이스(130)의 처리부 2(132)와 신호를 주고 받을 수 있다. 처리부 3(102)은 클라우드 서버(100) 내부에서 라이선스를 발급하는 절차를 수행하는 프로세서일 수 있다. The processor 3 102 of the cloud server 100 may exchange signals with the processor 2 132 of the virtual machine interface 130. The processor 3 102 may be a processor that performs a procedure for issuing a license in the cloud server 100.
처리부 1(114)은 수신 서버(112)가 단말과 연결된 클라우드 서버(100)로부터 사용자의 회원 가입 정보를 포함하는 제1 메시지 또는 클라우드 서버(100)로부터 사용자 식별 정보에 의해 식별되는 새로운 인스턴스 정보를 지시하는 제2 메시지를 수신하는지 여부를 모니터링 할 수 있다. The processor 1 114 may receive new instance information identified by the user identification information from the cloud server 100 or the first message including the user registration information from the cloud server 100 to which the reception server 112 is connected to the terminal. It may monitor whether it receives a second message indicating.
처리부 1(114)은 수신 서버(112)가 제1 메시지 또는 제2 메시지를 획득하는 경우, 수신 서버(112)로부터 제1 메시지 또는 제2 메시지를 획득할 수 있다. 처리부 1(114)은 수신 서버(112)로부터 제1 메시지 또는 제2 메시지를 획득한 경우, 라이선스 관리 서버(110)에 포함된 데이터베이스(database)에 제1 메시지 또는 제2 메시지를 저장할 수 있다. When the receiving server 112 obtains the first message or the second message, the processor 1 114 may obtain the first message or the second message from the receiving server 112. When the processor 1 114 acquires the first message or the second message from the receiving server 112, the processor 1 114 may store the first message or the second message in a database included in the license management server 110.
또한, 처리부 1(114)은 라이선스 발급이 완료된 경우, 라이선스 관리 서버(110)에 포함된 데이터베이스에 발급된 라이선스를 저장할 수 있다. 구체적으로, 처리부 1(114)은 제1 메시지, 제2 메시지, 제4 메시지를 라이선스 관리 서버(110)의 데이터베이스에 저장할 수 있다. 라이선스를 저장하는 경우, 처리부1(114)은 라이선스 관리 서버(110)에 포함된 데이터베이스에 라이선스 발급한 시간 및 사용자 식별 정보와 함께 저장할 수 있다. 데이터베이스는 추후 이러한 저장 정보를 바탕으로 사용자 단말(140)의 애플리케이션(134) 접속에 관한 빅데이터(big data)를 생성할 수 있다. In addition, when the license issuance is completed, the processor 1 114 may store the issued license in a database included in the license management server 110. In detail, the processor 1 114 may store the first message, the second message, and the fourth message in the database of the license management server 110. When storing a license, the processor 1 114 may store the license issue time and user identification information in a database included in the license management server 110. The database may later generate big data regarding connection of the application 134 of the user terminal 140 based on the stored information.
데이터베이스는 API(application program interface)를 지원할 수 있다. 클라우드 서버(100), 라이선스 관리 서버(110), 가상 머신 인터페이스(130)는 각각 정보를 저장할 수 있는 데이터베이스를 포함할 수 있다. 처리부 2(132)는 라이선스 발급 완료 정보를 포함하는 제5 메시지를 가상 머신 인터페이스(130)의 데이터베이스에 저장할 수 있다.The database may support an application program interface (API). The cloud server 100, the license management server 110, and the virtual machine interface 130 may each include a database capable of storing information. The processor 2 132 may store a fifth message including license issuance completion information in a database of the virtual machine interface 130.
처리부 3(102)은 사용자 식별 정보를 얻기 위해, 사용자 등의 회원 가입 또는 로그인 등이 필요할 수 있다. 사용자 등은 클라우드 서버(100)에 접속하여 회원 가입 또는 로그인 등을 할 수 있다. 사용자 등이 클라우드 서버(100)에 회원으로 가입을 할 경우, 사용자 등은 사용자 식별 정보를 클라우드 서버(100)에 입력할 수 있고, 이 경우 처리부 3(102)은 사용자가 로그인을 하기만 하면 쉽게 사용자의 식별정보를 획득할 수 있다. Processing unit 3 (102) may require a user registration or login, such as a user in order to obtain user identification information. The user may access the cloud server 100 to register or log in. When a user or the like subscribes to the cloud server 100 as a member, the user or the like may input user identification information to the cloud server 100, and in this case, the processing unit 3 102 may easily perform the user's login. Identification information of the user can be obtained.
사용자가 회원 가입이 되어 있지 않을 경우에도 사용자 식별 정보를 입력하여 라이선스 발급 절차를 수행할 수 있다. 식별정보는 회원 가입된 회원의 경우, 아이디 및 패스워드일 수 있다. 또한 식별정보는 비회원의 경우, 사용자 이름, 주소, 국적, 사용 기기, 인증 번호 등을 포함할 수 있다.Even if the user is not registered as a member, user identification information can be entered to perform a license issuance procedure. The identification information may be an ID and a password in the case of a registered member. In addition, the identification information may include a user name, address, nationality, device used, authentication number, etc. for non-members.
라이선스 기간이 만료된 후에 사용자가 애플리케이션(134)에 접속한 경우, 애플리케이션(134)은 라이선스 기간이 만료되었다는 메시지를 사용자 단말에 출력 인터페이스에 출력할 수 있다. 애플리케이션(134)이 사용자 단말(140)로부터 라이선스 재발급 요청 신호를 입력 받은 경우, 처리부 2(132)는 처리부 1(114)에 라이선스 재발급을 요청하는 신호를 전송할 수 있다. If the user accesses the application 134 after the license period has expired, the application 134 may output a message to the user interface that the license period has expired to the user terminal. When the application 134 receives a license reissue request signal from the user terminal 140, the processor 2 132 may transmit a signal for requesting a license reissue to the processor 1 114.
라이선스 재발급을 요청하는 신호를 수신한 처리부 1(114)은 관리자 단말(150)에 라이선스 재발급을 요청하는 신호를 전송할 수 있다. 라이선스 재발급을 요청하는 신호를 수신한 관리자 단말(150)은 처리부 1(114)에 라이선스 재발급 신호를 전송할 수 있다. 라이선스 재발급 신호를 수신한 처리부 1(114)은 사용자 정보와 대응되는 라이선스를 발급할 수 있다. 처리부 1(114)은 발급된 라이선스를 처리부 2(132)에 전송할 수 있다. 처리부 2(132)는 처리부 1(114)로부터 수신한 라이선스 파일을 복사할 수 있다. 또한 처리부 2(132)는 처리부 1(114)로부터 수신한 라이선스 파일을 애플리케이션(134)에 저장할 수 있다. 가상 머신 인터페이스(130)는 라이선스 발급 완료 정보를 포함하는 제5 메시지를 처리부 1(114)로 전송할 수 있다.The processor 1 114 receiving the signal requesting the license reissuance may transmit a signal requesting the license reissuance to the manager terminal 150. The manager terminal 150 receiving the signal requesting the license reissuance may transmit a license reissuance signal to the processor 1 114. The processor 1 114 receiving the license reissuance signal may issue a license corresponding to the user information. The processor 1 114 may transmit the issued license to the processor 2 132. The processor 2 132 may copy a license file received from the processor 1 114. In addition, the processor 2 132 may store the license file received from the processor 1 114 in the application 134. The virtual machine interface 130 may transmit a fifth message including the license issuance completion information to the processor 1 114.
라이선스 기간이 만료된 경우, 처리부 1(114)은 관리자 단말(150)에 라이선스 기간이 만료되었다는 신호를 전송할 수 있다. 라이선스 기간이 만료되었다는 신호를 수신한 관리자 단말(150)은 처리부 1(114)에 라이선스 폐기 신호를 전송할 수 있다. 라이선스 폐기 신호를 수신한 처리부 1(114)은 라이선스 처리부 2(132)에 라이선스 폐기 신호를 전송할 수 있다. 라이선스 폐기 신호를 수신한 처리부 2(132)는 가상 머신 인터페이스(130)에 저장된 라이선스를 폐기할 수 있다.When the license period has expired, the processor 1 114 may transmit a signal that the license period has expired to the manager terminal 150. The manager terminal 150 receiving a signal that the license period has expired may transmit a license revocation signal to the processor 1 114. The processor 1 114 receiving the license revocation signal may transmit a license revocation signal to the license processor 2 132. The processor 2 132 receiving the license revocation signal may revoke the license stored in the virtual machine interface 130.
도 7은 라이선스 관리 서버에 라이선스 발급에 필요한 정보를 전송하는 과정을 도시한 순서도이다.7 is a flowchart illustrating a process of transmitting information required for issuance of a license to a license management server.
도 7을 참조하면, 도 7은 라이선스를 발급하는 방법 중 사용자 단말(140)이 클라우드 서버(100)에 전송하는 회원가입 정보와, 인스턴스 정보를 라이선스 관리 서버(100)가 모니터링 하는 과정일 수 있다.Referring to FIG. 7, FIG. 7 may be a process in which the license management server 100 monitors subscription information and instance information transmitted from the user terminal 140 to the cloud server 100 in a method of issuing a license. .
구체적으로, 사용자 단말(140)은 클라우드 서버(100)에 접속할 수 있다. 사용자 단말(140)은 사용자의 식별정보를 포함하는 회원 가입 정보를 클라우드 서버(100)로 전송할 수 있다(S700). 클라우드 서버(100)는 사용자 단말(140)로부터 사용자의 식별정보를 포함하는 회원 가입 정보를 수신할 수 있다.In detail, the user terminal 140 may access the cloud server 100. The user terminal 140 may transmit the member registration information including the identification information of the user to the cloud server 100 (S700). The cloud server 100 may receive membership registration information including identification information of the user from the user terminal 140.
식별정보는 회원 가입된 회원의 경우, 아이디 및 패스워드일 수 있다. 또한 식별정보는 비회원의 경우, 사용자 이름, 주소, 국적, 사용 기기, 인증 번호, 은행명, 은행 계좌번호 등을 포함할 수 있다. 클라우드 서버(100)는 라이선스 관리 서버(110)의 수신 서버(112)로 사용자의 회원 가입 정보를 포함하는 제1 메시지를 전송할 수 있다(S702). The identification information may be an ID and a password in the case of a registered member. In addition, the identification information may include a user name, address, nationality, device used, authentication number, bank name, bank account number, etc. for non-members. The cloud server 100 may transmit a first message including user registration information to the reception server 112 of the license management server 110 (S702).
수신 서버(112)는 클라우드 서버(100)로부터 사용자의 회원 가입 정보를 포함하는 제1 메시지를 수신할 수 있다. 라이선스 관리 서버(110)의 처리부 1(114)은 수신 서버(112)의 제1 메시지 수신 여부를 모니터링 할 수 있다(S704). The reception server 112 may receive a first message including user registration information of the user from the cloud server 100. The processor 1 114 of the license management server 110 may monitor whether the first server receives the first message (S704).
처리부 1(114)은 수신 서버(112)가 제1 메시지를 수신한 경우, 발급 요청 관리부에 회원 가입 정보를 등록할 수 있다(S706). 사용자 단말(140)은 클라우드 서버(100)에 접속하여 사용자 식별 정보에 의해 식별되는 인스턴스 생성에 필요한 정보를 클라우드 서버(100)로 전송할 수 있다(S708). When the receiving server 112 receives the first message, the processing unit 1 114 may register the membership registration information in the issuing request management unit (S706). The user terminal 140 may access the cloud server 100 and transmit information necessary for generating an instance identified by the user identification information to the cloud server 100 (S708).
클라우드 서버(100)는 사용자 단말(140)로부터 사용자 식별 정보에 의해 식별되는 인스턴스 생성에 필요한 정보를 수신할 수 있다. 클라우드 서버(100)는 사용자 식별 정보에 의해 식별되는 인스턴스 생성에 필요한 정보를 사용자 단말(140)로부터 수신한 경우, 수신한 인스턴스 생성에 필요한 정보를 기초로 인스턴스 정보를 생성할 수 있다(S710). 여기서 인스턴스 정보는 가상 머신 인터페이스(130)의 식별 정보일 수 있다. The cloud server 100 may receive information necessary for generating an instance identified by the user identification information from the user terminal 140. When the cloud server 100 receives the information necessary for generating the instance identified by the user identification information from the user terminal 140, the cloud server 100 may generate the instance information based on the received information necessary for generating the instance (S710). The instance information may be identification information of the virtual machine interface 130.
클라우드 서버(100)의 처리부 3은 사용자의 결제 정보를 확인할 수 있다. 처리부 3은 결제 정보가 유효하고, 미리 정해진 결제액이 사용자 단말(140)의 계좌 입금되면, 입금된 금액에 상응하는 기 인스턴스를 생성할 수 있다. 클라우드 서버(100)는 사용자의 결제 정보를 확인하여 결제 정보가 유효하지 않으면 인스턴스를 생성하지 않을 수 있다.The processor 3 of the cloud server 100 may check payment information of the user. When the payment information is valid and the predetermined payment amount is directly deposited into the user terminal 140, the processor 3 may generate an instance corresponding to the deposited amount. The cloud server 100 may check the payment information of the user and may not create an instance if the payment information is not valid.
클라우드 서버(100)는 사용자 식별 정보에 의해 식별되는 정보가 등록된 식별자인 경우, 사용자 식별 정보에 의해 식별되는 사용자를 위한 가상 머신 인터페이스(130)를 활성화시킬 수 있다(S712). If the information identified by the user identification information is a registered identifier, the cloud server 100 may activate the virtual machine interface 130 for the user identified by the user identification information (S712).
클라우드 서버(100)는 수신 서버(112)로 새로운 인스턴스 정보를 포함하는 제2 메시지를 전송할 수 있다(S714). 수신 서버(112)는 클라우드 서버(100)로부터 새로운 인스턴스 정보를 포함하는 제2 메시지를 수신할 수 있다. The cloud server 100 may transmit a second message including the new instance information to the reception server 112 (S714). The reception server 112 may receive a second message including new instance information from the cloud server 100.
제2 메시지에는 라이선스 발급을 요청하는 신호를 포함할 수 있다. 라이선스 관리 서버(110)의 처리부 1(114)은 수신 서버(112)의 제2 메시지 수신 여부를 모니터링 할 수 있다(S716).The second message may include a signal for requesting issuance of a license. The processor 1 114 of the license management server 110 may monitor whether the receiving server 112 receives the second message (S716).
도 8은 라이선스 발급을 통해 애플리케이션(또는 소프트웨어)이 활성화되는 과정을 도시한 순서도이다.8 is a flowchart illustrating a process of activating an application (or software) by issuing a license.
도 8을 참조하면, 도 8은 라이선스를 발급하는 방법 중 라이선스 관리 서버(110)가 모니터링한 회원 가입 정보 및 인스턴스 정보를 기초로 가상 머신 인터페이스(130)를 활성화 시키는 과정일 수 있다.Referring to FIG. 8, FIG. 8 may be a process of activating the virtual machine interface 130 based on membership registration information and instance information monitored by the license management server 110 in a method of issuing a license.
구체적으로, 라이선스 발급 관리부는 인스턴스 정보를 저장하고 있을 수 있다. 라이선스 관리 서버(110)의 처리부 1(114)은 수신 서버(112)의 제2 메시지 수신 여부를 모니터링 할 수 있다(S716). 처리부 1(114)은 수신 서버(112)가 제2 메시지를 수신한 경우, 라이선스 발급 관리부에 수신 서버(112)가 수신한 제2 메시지에 포함된 새로운 인스턴스 정보를 저장할 수 있다(S718). 저장된 인스턴스 정보들은 빅데이터로 이용될 수 있다.In detail, the license issuance management unit may store the instance information. The processor 1 114 of the license management server 110 may monitor whether the receiving server 112 receives the second message (S716). When the receiving server 112 receives the second message, the processor 1 114 may store new instance information included in the second message received by the receiving server 112 in the license issuing management unit (S718). The stored instance information can be used as big data.
라이선스 관리 서버(110)의 처리부 1(114)은 인스턴스 고유 식별자를 요청하는 제3 메시지를 클라우드 서버(100)로 전송 할 수 있다(S720). 클라우드 서버(100)는 처리부 1(114)로부터 인스턴스 고유 식별자를 요청하는 제3 메시지를 수신할 수 있다. The processor 1 114 of the license management server 110 may transmit a third message requesting an instance unique identifier to the cloud server 100 (S720). The cloud server 100 may receive a third message requesting an instance unique identifier from the processor 1 114.
클라우드 서버(100)는 제3 메시지에 대한 응답으로 라이선스 관리 서버(110)의 처리부 1(114)에 인스턴스 고유 식별자를 전송할 수 있다(S722). 처리부 1(114)은 클라우드 서버(100)로부터 제3 메시지에 대한 응답인 인스턴스 고유 식별자를 수신할 수 있다. The cloud server 100 may transmit an instance unique identifier to the processing unit 1 114 of the license management server 110 in response to the third message (S722). The processor 1 114 may receive an instance unique identifier that is a response to the third message from the cloud server 100.
처리부 1(114)은 클라우드 서버(100)로부터 제3 메시지에 대응하는 인스턴스 고유 식별자를 수신한 경우, 발급 요청 관리부에 클라우드 서버(100)로부터 수신한 인스턴스 고유 식별자를 저장할 수 있다(S724). 저장된 인스턴스 고유 식별자 정보들은 빅데이터로 이용될 수 있다.When the processor 1 114 receives the instance unique identifier corresponding to the third message from the cloud server 100, the processor 1 114 may store the instance unique identifier received from the cloud server 100 in the issuance request management unit (S724). Stored instance unique identifier information may be used as big data.
처리부 1(114)은 클라우드 서버(100)로부터 인스턴스 고유 식별자를 수신한 경우, 라이선스 발급 관리부의 새로운 인스턴스 정보 When the processing unit 1 114 receives the instance unique identifier from the cloud server 100, the new instance information of the license issuing management unit is performed.
라이선스 발급 관리부를 통해 라이선스를 발급할 수 있다(S726). 처리부 1(114)은 라이선스를 발급한 경우, 가상 머신 인터페이스(130)에 발급된 라이선스를 포함하는 제4 메시지를 전송할 수 있다(S728).License can be issued through the license issuance management unit (S726). When the processor 1 114 issues a license, the processor 1 114 may transmit a fourth message including the license issued to the virtual machine interface 130 (S728).
가상 머신 인터페이스(130)는 처리부 1(114)로부터 발급된 라이선스를 포함하는 제4 메시지를 수신할 수 있다. 제4 메시지를 수신한 가상 머신 인터페이스(130)는 애플리케이션을 활성화 시킬 수 있다. 또한 제4 메시지를 수신한 가상 머신 인터페이스(130)는 가상 머신 인터페이스(130)의 처리부 2를 활성화 시킬 수 있다(S730). The virtual machine interface 130 may receive a fourth message including a license issued from the processor 1 114. The virtual machine interface 130 receiving the fourth message may activate the application. In addition, the virtual machine interface 130 receiving the fourth message may activate the processor 2 of the virtual machine interface 130 (S730).
가상 머신 인터페이스(130)의 처리부 2는 처리부 1(114)로부터 수신한 라이선스 파일을 복사할 수 있다. 또한 처리부 2는 처리부 1(114)로부터 수신한 라이선스 파일을 애플리케이션에 저장할 수 있다(S732). 가상 머신 인터페이스(130)는 라이선스 발급 완료 정보를 포함하는 제5 메시지를 처리부 1(114)로 전송할 수 있다(S734).The processor 2 of the virtual machine interface 130 may copy the license file received from the processor 1 114. In addition, the processor 2 may store the license file received from the processor 1 114 in the application (S732). The virtual machine interface 130 may transmit a fifth message including the license issuance completion information to the processor 1 114 (S734).
처리부 2가 라이선스 발급 완료 정보를 포함하는 제5 메시지를 처리부 1(114)로 전송한 경우, 처리부 2는 종료될 수 있다(S736).When the processor 2 transmits the fifth message including the license issuance completion information to the processor 1 114, the processor 2 may be terminated (S736).
처리부 1(114)은 제5 메시지를 수신한 경우, 라이선스 발급 관리부에 라이선스 발급 여부에 관한 정보를 저장할 수 있다. 라이선스 발급 관리부에서 라이선스 발급 여부에 관한 정보는 라이선스 발급 또는 라이선스 미발급 등으로 표현될 수 있다(S738).When the processor 1 114 receives the fifth message, the processor 1 114 may store information on whether the license is issued to the license issuance management unit. Information on whether the license is issued by the license issuance management unit may be expressed as a license issuance or a license is not issued (S738).
도 9는 라이선스 발급 후 사용자 단말이 서비스를 이용하기까지의 과정을 도시한 순서도이다.9 is a flowchart illustrating a process from issuing a license to using a service by a user terminal.
도 9를 참조하면, 도 9는 라이선스를 발급하는 방법 중 사용자 단말(140)이 가상 머신 인터페이스(130)에 접속하여 원하는 서비스를 제공받는 과정일 수 있다. 구체적으로, 사용자 단말(140)은 가상 머신 인터페이스(130)에 접속 및 로그인 할 수 있다(S740). Referring to FIG. 9, FIG. 9 may be a process in which a user terminal 140 receives a desired service by accessing a virtual machine interface 130 in a method of issuing a license. In detail, the user terminal 140 may access and log in to the virtual machine interface 130 (S740).
사용자 단말(140)이 가상 머신 인터페이스(130)에 접속된 경우, 가상 머신 인터페이스(130)는 인스턴스 고유 식별자를 요청하는 제6 메시지를 클라우드 서버(100)에 전송할 수 있다(S742). 클라우드 서버(100)는 가상 머신 인터페이스(130)로부터 인스턴스 고유 식별자를 요청하는 제6 메시지를 수신할 수 있다.When the user terminal 140 is connected to the virtual machine interface 130, the virtual machine interface 130 may transmit a sixth message requesting an instance unique identifier to the cloud server 100 (S742). The cloud server 100 may receive a sixth message requesting an instance unique identifier from the virtual machine interface 130.
클라우드 서버(100)는 제6 메시지에 대응하여 가상 머신 인터페이스(130)에 인스턴스 고유 식별자를 전송할 수 있다(S744). 가상 머신 인터페이스(130)는 클라우드 서버(100)로부터 제6 메시지에 대응한 인스턴스 고유 식별자를 수신할 수 있다.The cloud server 100 may transmit an instance unique identifier to the virtual machine interface 130 in response to the sixth message (S744). The virtual machine interface 130 may receive an instance unique identifier corresponding to the sixth message from the cloud server 100.
가상 머신 인터페이스(130)에서 동작하는 애플리케이션은 인스턴스 고유 식별자(가상 머신 인터페이스의 고유 식별자)와 라이선스에 포함된 가상 머신 인터페이스(130)의 고유 식별자를 비교하여 동일 여부를 판단 할 수 있다(S746). 애플리케이션은 인스턴스 고유 식별자와 라이선스에 포함된 가상 머신 인터페이스(130)의 고유 식별자가 동일한 경우 작동될 수 있다(S748). 애플리케이션은 인스턴스 고유 식별자와 라이선스 고유 식별자가 동일하지 않은 경우, 작동되지 않을 수 있다.The application operating in the virtual machine interface 130 may determine whether the same by comparing the instance unique identifier (unique identifier of the virtual machine interface) and the unique identifier of the virtual machine interface 130 included in the license (S746). The application may be operated when the instance unique identifier and the unique identifier of the virtual machine interface 130 included in the license are the same (S748). An application may not work if the instance unique identifier and the license unique identifier are not the same.
처리부 1(114)은 가상 머신 인터페이스(130)로부터 라이선스 요청을 받은 경우에만, 라이선스를 발급하는 절차를 수행할 수 있다. 이 경우에는 백도어 위험이 작기 때문에 단계 S738(처리부 2가 종료되는 단계)을 수행하지 않을 수 있다.The processor 1 114 may perform a procedure for issuing a license only when receiving a license request from the virtual machine interface 130. In this case, since the risk of the back door is small, step S738 (step in which the processing unit 2 ends) may not be performed.
백도어란 서비스 기술자나 유지보수 프로그래머들의 다른 PC에 대한 액세스 편의를 위해 시스템 설계자가 고의적으로 만들어 놓은 것을 의미한다. 백도어는 최근에는 해킹에 취약한 부분을 일컫는 용어를 지시한다.Backdoors are intentionally created by system designers to provide service technicians or maintenance programmers with access to other PCs. Backdoors are recently used to refer to terms that are vulnerable to hacking.
제1 메시지, 제2 메시지 및 제5 메시지는 라이선스 관리 서버(110)에 포함된 데이터베이스에 저장되며, 데이터베이스는 API를 지원할 수 있다.The first message, the second message, and the fifth message are stored in a database included in the license management server 110, and the database may support an API.
도 10은 라이선스를 재발급하는 방법을 도시한 순서도이다.10 is a flowchart illustrating a method of reissuing a license.
도 10을 참조하면, 라이선스 기간이 만료된 후에 사용자가 애플리케이션에 접속한 경우, 애플리케이션은 라이선스 기간이 만료되었다는 화면을 출력할 수 있다. 애플리케이션이 사용자로부터 라이선스 재발급 요청 신호를 입력 받은 경우, 라이선스 관리 서버(110)는 처리부 1(114)에 라이선스 재발급을 요청하는 제7 메시지가 포함된 신호를 전송할 수 있다(S750). Referring to FIG. 10, when a user accesses an application after the license period has expired, the application may output a screen indicating that the license period has expired. When the application receives a license reissue request signal from the user, the license management server 110 may transmit a signal including a seventh message requesting the license reissue to the processor 1 114 (S750).
라이선스 재발급을 요청하는 신호를 수신한 처리부 1(114)은 관리자 단말(150)에 라이선스 재발급을 요청하는 제7 메시지를 포함하는 신호를 전송할 수 있다(S752). 라이선스 재발급을 요청하는 신호를 수신한 관리자 단말(150)은 처리부 1(114)에 라이선스 재발급 신호인 제8 메시지를 포함하는 신호를 전송할 수 있다(S754). The processor 1 114 receiving the signal requesting the license reissuance may transmit a signal including the seventh message requesting the license reissuance to the manager terminal 150 (S752). Upon receiving the signal requesting the license reissuance, the manager terminal 150 may transmit a signal including an eighth message, which is a license reissuance signal, to the processor 1 114 (S754).
라이선스 재발급 신호를 수신한 처리부 1(114)은 라이선스 발급 관리부를 통해 사용자 정보와 대응되는 라이선스를 발급할 수 있다(S756). 처리부 1(114)은 발급된 라이선스를 포함하는 제8 메시지를 가상 머신 인터페이스(130)에 전송할 수 있다(S758). 가상 머신 인터페이스(130)는 애플리케이션 및 처리부 2를 활성화 시킬 수 있다(S760).The processor 1 114 receiving the license reissuance signal may issue a license corresponding to the user information through the license issuance management unit (S756). The processor 1 114 may transmit an eighth message including the issued license to the virtual machine interface 130 (S758). The virtual machine interface 130 may activate the application and the processor 2 (S760).
처리부 2는 처리부 1(114)로부터 수신한 라이선스 파일을 복사할 수 있다. 또한 처리부 2는 처리부 1(114)로부터 수신한 라이선스 파일을 애플리케이션에 저장할 수 있다(S762). 처리부 2는 라이선스 발급 완료 정보인 제9 메시지를 포함하는 신호를 처리부 1(114)로 전송할 수 있다(S764). 처리부 2가 라이선스 발급 완료 정보를 포함하는 제9 메시지를 처리부 1(114)로 전송한 경우, 처리부 2는 종료될 수 있다(S766).The processor 2 may copy the license file received from the processor 1 114. In addition, the processor 2 may store the license file received from the processor 1 114 in the application (S762). The processor 2 may transmit a signal including a ninth message, which is license issuance completion information, to the processor 1 114 (S764). When the processor 2 transmits the ninth message including the license issuance completion information to the processor 1 114, the processor 2 may be terminated (S766).
라이선스 기간이 만료된 경우, 처리부 1(114)은 관리자 단말(150)에 라이선스 기간이 만료되었다는 신호(사용자가 재발급을 원치 않는다는 신호)를 전송할 수 있다. 라이선스 기간이 만료되었다는 신호를 수신한 관리자 단말(150)은 처리부 1(114)에 라이선스 폐기 신호를 전송할 수 있다.When the license period has expired, the processor 1 114 may transmit a signal to the administrator terminal 150 that the license period has expired (a signal that the user does not want to be reissued). The manager terminal 150 receiving a signal that the license period has expired may transmit a license revocation signal to the processor 1 114.
라이선스 폐기 신호를 수신한 처리부 1(114)은 라이선스 관리 서버(110)에 라이선스 폐기 신호를 전송할 수 있다. 라이선스 폐기 신호를 수신한 라이선스 관리 서버(110)는 가상 머신 인터페이스(130)에 저장된 라이선스를 폐기할 수 있다. The processor 1 114 receiving the license revocation signal may transmit a license revocation signal to the license management server 110. The license management server 110 receiving the license revocation signal may revoke the license stored in the virtual machine interface 130.
본 발명에 따른 방법들은 다양한 컴퓨터 수단을 통해 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위해 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다.The methods according to the invention can be implemented in the form of program instructions that can be executed by various computer means and recorded on a computer readable medium. Computer-readable media may include, alone or in combination with the program instructions, data files, data structures, and the like. The program instructions recorded on the computer readable medium may be those specially designed and constructed for the present invention, or may be known and available to those skilled in computer software.
컴퓨터 판독 가능 매체의 예에는 롬(rom), 램(ram), 플래시 메모리(flash memory) 등과 같이 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러(compiler)에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터(interpreter) 등을 사용해서 컴퓨터에 의해 실행될 수 있는 고급 언어 코드를 포함한다. 상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 적어도 하나의 소프트웨어 모듈로 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of computer readable media include hardware devices that are specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code, such as produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate with at least one software module to perform the operations of the present invention, and vice versa.
이상 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described with reference to the embodiments above, those skilled in the art will understand that the present invention can be variously modified and changed without departing from the spirit and scope of the invention as set forth in the claims below. Could be.

Claims (14)

  1. 서비스(service) 제공 업체의 라이선스(license) 관리 서버(server)의 소프트웨어(software) 서비스 제공 방법에 관한 것으로,A method of providing a software service of a license management server of a service provider,
    클라우드(cloud) 제공 업체의 클라우드 서버로부터 가상 머신 인터페이스(virtual machine interface)를 제공받는 단계;Receiving a virtual machine interface from a cloud server of a cloud provider;
    상기 가상 머신 인터페이스에 상기 서비스 제공 업체의 소프트웨어를 설치하는 단계;Installing software of the service provider on the virtual machine interface;
    사용자 단말에 아이디(id) 및 패스워드(password)에 관한 권한을 부여하는 단계; 및Authorizing a user terminal with respect to an ID and a password; And
    상기 사용자 단말이 상기 소프트웨어에 접속한 경우, 상기 가상 머신 인터페이스를 통해 상기 사용자 단말에 상기 소프트웨어의 서비스를 제공하는 단계를 포함하는, 소프트웨어 서비스 제공 방법.And providing the service of the software to the user terminal through the virtual machine interface when the user terminal accesses the software.
  2. 청구항 1에 있어서,The method according to claim 1,
    라이선스 관리 서버의 소프트웨어 서비스 제공 방법은,How to provide software services for the license management server,
    상기 사용자 단말에 아이디 및 패스워드에 관한 권한을 인증하기 위해, In order to authenticate the authority regarding the ID and password to the user terminal,
    상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하는 단계를 더 포함하는, 소프트웨어 서비스 제공 방법.And transmitting a license for authentication of the software usage right to the virtual machine interface.
  3. 청구항 1에 있어서,The method according to claim 1,
    상기 아이디 및 패스워드에 관한 권한은 상기 소프트웨어의 이용을 위한 비용이 결제된 경우에 부여되는, 소프트웨어 서비스 제공 방법.The authority for the ID and password is granted when the cost for using the software is paid.
  4. 청구항 1에 있어서,The method according to claim 1,
    상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급을 요청받는 경우, After the license expires, if a request for issuance of a new license from the user terminal,
    상기 아이디 및 상기 패스워드에 관한 권한을 다시 부여하는 단계를 더 포함하는, 소프트웨어 서비스 제공 방법.And re-granting rights relating to the ID and the password.
  5. 청구항 1에 있어서,The method according to claim 1,
    상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급 요청을 받지 않은 경우,After the license expires, if the user terminal has not received a request for issuing a new license,
    상기 소프트웨어에 접속하기 위한 상기 아이디 및 상기 패스워드를 폐기하는, 소프트웨어 서비스 제공 방법. Discarding the ID and the password for accessing the software.
  6. 청구항 1에 있어서,The method according to claim 1,
    상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하는 단계 이전에,Prior to transmitting a license for authentication of the software use right to the virtual machine interface,
    상기 클라우드 서버로부터 사용자의 회원 가입 정보를 포함하는 제1 메시지를 수신하고, 발급 요청 관리부에 상기 회원 가입 정보를 등록하는 단계;Receiving a first message including user registration information of the user from the cloud server, and registering the membership registration information with an issue request management unit;
    상기 클라우드 서버로부터 사용자 식별 정보에 의해 식별되는 새로운 인스턴스 정보를 지시하는 제2 메시지를 수신하고, 라이선스 발급 관리부에 저장된 원시 인스턴스 정보를 상기 새로운 인스턴스 정보로 갱신하는 단계;Receiving a second message indicating new instance information identified by user identification information from the cloud server, and updating raw instance information stored in a license issuing management unit with the new instance information;
    인스턴스 고유 식별자를 요청하는 제3 메시지를 상기 클라우드 서버에 전송하는 단계;Sending a third message to the cloud server requesting an instance unique identifier;
    상기 클라우드 서버로부터 상기 인스턴스 고유 식별자를 수신하는 단계;Receiving the instance unique identifier from the cloud server;
    상기 발급 요청 관리부에 상기 인스턴스 고유 식별자 정보를 클라우드 서버로부터 수신한 인스턴스 고유 식별자로 갱신하는 단계; 및Updating the instance unique identifier information with the instance unique identifier received from the cloud server in the issue request management unit; And
    상기 라이선스 발급 관리부를 통해 상기 라이선스를 발급하는 단계를 더 포함하는, 소프트웨어 서비스 제공 방법.Issuing the license through the license issuing management unit.
  7. 청구항 6에 있어서,The method according to claim 6,
    상기 라이선스가 상기 가상 머신 인터페이스로 전송된 경우,If the license is sent to the virtual machine interface,
    상기 가상 머신 인터페이스로부터 라이선스 발급 완료를 지시하는 제4 메시지를 수신하는 단계를 더 포함하는, 소프트웨어 서비스 제공 방법.And receiving a fourth message indicating completion of license issuance from the virtual machine interface.
  8. 라이선스(license) 관리 서버(server)로서,As a license management server,
    프로세서(processor); 및 A processor; And
    상기 프로세서를 통해 실행되는 적어도 하나의 명령이 저장된 데이터 베이스를 포함하고,A database storing at least one instruction executed by the processor,
    상기 적어도 하나의 명령은,The at least one command is
    클라우드(cloud) 제공 업체의 클라우드 서버로부터 가상 머신 인터페이스(virtual machine interface)를 제공받고,Receive a virtual machine interface from a cloud provider's cloud server,
    상기 가상 머신 인터페이스에 상기 서비스 제공 업체의 소프트웨어를 설치하고,Install the service provider's software on the virtual machine interface,
    사용자 단말에 아이디(id) 및 패스워드(password)에 관한 권한을 부여하고, 그리고Authorize user terminal with respect to id and password, and
    상기 사용자 단말이 상기 소프트웨어에 접속한 경우, 상기 가상 머신 인터페이스를 통해 상기 사용자 단말에 상기 소프트웨어의 서비스를 제공하도록 실행 가능한, 라이선스 관리 서버.And when the user terminal accesses the software, executable to provide a service of the software to the user terminal through the virtual machine interface.
  9. 청구항 8에 있어서,The method according to claim 8,
    상기 적어도 하나의 명령은,The at least one command is
    상기 사용자 단말에 아이디 및 패스워드에 관한 권한을 인증하기 위해, In order to authenticate the authority regarding the ID and password to the user terminal,
    상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하도록 더 실행 가능한, 라이선스 관리 서버.And further executable to transmit a license for authentication of the software use right to the virtual machine interface.
  10. 청구항 8에 있어서,The method according to claim 8,
    상기 아이디 및 패스워드에 관한 권한은 상기 소프트웨어의 이용을 위한 비용이 결제된 경우에 부여되는, 라이선스 관리 서버.The right relating to the ID and password is granted when a fee for using the software is paid.
  11. 청구항 8에 있어서,The method according to claim 8,
    상기 적어도 하나의 명령은,The at least one command is
    상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급을 요청받는 경우, After the license expires, if a request for issuance of a new license from the user terminal,
    상기 아이디 및 상기 패스워드에 관한 권한을 다시 부여하도록 실행 가능한, 라이선스 관리 서버.And executable to re-authorize the ID and the password.
  12. 청구항 8에 있어서,The method according to claim 8,
    상기 적어도 하나의 명령은,The at least one command is
    상기 라이선스가 만료된 후, 상기 사용자 단말로부터 새로운 라이선스의 발급 요청을 받지 않은 경우,After the license expires, if the user terminal has not received a request for issuing a new license,
    상기 소프트웨어에 접속하기 위한 상기 아이디 및 상기 패스워드를 폐기하도록 실행 가능한, 라이선스 관리 서버.And operable to revoke the ID and the password for accessing the software.
  13. 청구항 8에 있어서,The method according to claim 8,
    상기 적어도 하나의 명령은,The at least one command is
    상기 가상 머신 인터페이스에 상기 소프트웨어 사용 권한에 대한 인증을 위한 라이선스를 전송하기 이전에,Prior to transferring a license for authentication of the software use right to the virtual machine interface,
    상기 클라우드 서버로부터 사용자의 회원 가입 정보를 포함하는 제1 메시지를 수신하고, 발급 요청 관리부에 상기 회원 가입 정보를 등록하고,Receiving a first message including user registration information of the user from the cloud server, registering the membership registration information with an issue request management unit,
    상기 클라우드 서버로부터 사용자 식별 정보에 의해 식별되는 새로운 인스턴스 정보를 지시하는 제2 메시지를 수신하고, 라이선스 발급 관리부에 저장된 원시 인스턴스 정보를 상기 새로운 인스턴스 정보로 갱신하고,Receiving a second message indicating new instance information identified by user identification information from the cloud server, updating raw instance information stored in a license issuing management unit with the new instance information,
    인스턴스 고유 식별자를 요청하는 제3 메시지를 상기 클라우드 서버에 전송하고,Send a third message to the cloud server requesting an instance unique identifier,
    상기 클라우드 서버로부터 상기 인스턴스 고유 식별자를 수신하고,Receive the instance unique identifier from the cloud server,
    상기 발급 요청 관리부에 상기 인스턴스 고유 식별자 정보를 클라우드 서버로부터 수신한 인스턴스 고유 식별자로 갱신하고, 그리고Update the instance unique identifier information to the instance unique identifier received from the cloud server in the issuing request management unit, and
    상기 라이선스 발급 관리부를 통해 상기 라이선스를 발급하도록 더 실행 가능한, 라이선스 관리 서버.And further executable to issue the license through the license issuing management unit.
  14. 청구항 13에 있어서,The method according to claim 13,
    상기 적어도 하나의 명령은,The at least one command is
    상기 라이선스가 상기 가상 머신 인터페이스로 전송된 경우,If the license is sent to the virtual machine interface,
    상기 가상 머신 인터페이스로부터 라이선스 발급 완료를 지시하는 제4 메시지를 수신하도록 더 실행 가능한, 라이선스 관리 서버.And further executable to receive a fourth message from the virtual machine interface indicating completion of license issuance.
PCT/KR2017/008148 2016-07-29 2017-07-28 Method for providing cloud-based service WO2018021864A1 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2019527107A JP6821805B2 (en) 2016-07-29 2017-07-28 How to provide cloud-based services
CN201780047321.9A CN109643337A (en) 2016-07-29 2017-07-28 Service providing method based on cloud
US16/321,560 US11157597B2 (en) 2016-07-29 2017-07-28 Method for providing cloud-based service
US17/488,350 US11636184B2 (en) 2016-07-29 2021-09-29 Method for providing cloud-based service

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2016-0097511 2016-07-29
KR20160097511 2016-07-29
KR1020160122414A KR101882685B1 (en) 2016-07-29 2016-09-23 Method for providing cloud-based service
KR10-2016-0122414 2016-09-23

Related Child Applications (2)

Application Number Title Priority Date Filing Date
US16/321,560 A-371-Of-International US11157597B2 (en) 2016-07-29 2017-07-28 Method for providing cloud-based service
US17/488,350 Continuation US11636184B2 (en) 2016-07-29 2021-09-29 Method for providing cloud-based service

Publications (1)

Publication Number Publication Date
WO2018021864A1 true WO2018021864A1 (en) 2018-02-01

Family

ID=61017209

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/008148 WO2018021864A1 (en) 2016-07-29 2017-07-28 Method for providing cloud-based service

Country Status (1)

Country Link
WO (1) WO2018021864A1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513785A (en) * 2022-02-22 2022-05-17 新华三技术有限公司 Terminal authentication method and device
CN115189896A (en) * 2022-09-13 2022-10-14 中安网脉(北京)技术股份有限公司 Virtual cloud password service system and method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110025728A (en) * 2009-06-04 2011-03-11 유니시스 코포레이션 Secure custom application cloud computing architecture
US20120131341A1 (en) * 2010-11-22 2012-05-24 Network Appliance, Inc. Method and system for improving storage security in a cloud computing environment
KR20130047491A (en) * 2011-10-31 2013-05-08 삼성에스디에스 주식회사 Method and apparatus for provisioning saas service in multi-tenant environment
JP2013526742A (en) * 2010-05-21 2013-06-24 エスエフエヌティー・ジャーマニー・ゲーエムベーハー Method for controlling the execution of an application on a computer system
KR20140056005A (en) * 2012-10-30 2014-05-09 삼성에스디에스 주식회사 Data transit control between distributed systems in terms of security

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110025728A (en) * 2009-06-04 2011-03-11 유니시스 코포레이션 Secure custom application cloud computing architecture
JP2013526742A (en) * 2010-05-21 2013-06-24 エスエフエヌティー・ジャーマニー・ゲーエムベーハー Method for controlling the execution of an application on a computer system
US20120131341A1 (en) * 2010-11-22 2012-05-24 Network Appliance, Inc. Method and system for improving storage security in a cloud computing environment
KR20130047491A (en) * 2011-10-31 2013-05-08 삼성에스디에스 주식회사 Method and apparatus for provisioning saas service in multi-tenant environment
KR20140056005A (en) * 2012-10-30 2014-05-09 삼성에스디에스 주식회사 Data transit control between distributed systems in terms of security

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114513785A (en) * 2022-02-22 2022-05-17 新华三技术有限公司 Terminal authentication method and device
CN114513785B (en) * 2022-02-22 2023-10-20 新华三技术有限公司 Terminal authentication method and device
CN115189896A (en) * 2022-09-13 2022-10-14 中安网脉(北京)技术股份有限公司 Virtual cloud password service system and method

Similar Documents

Publication Publication Date Title
WO2013062352A1 (en) Method and system for access control in cloud computing service
WO2021002692A1 (en) Method for providing virtual asset service based on decentralized identifier and virtual asset service providing server using them
WO2018194379A1 (en) Method for approving use of card by using token id on basis of blockchain and merkle tree structure associated therewith, and server using same
WO2016137307A1 (en) Attestation by proxy
WO2010068073A2 (en) Method for providing service using device-identification data, device for same, and computer-readable medium on which program for same is recorded
WO2019127973A1 (en) Authority authentication method, system and device for mirror repository, and storage medium
WO2022102930A1 (en) Did system using browser-based security pin authentication and control method thereof
WO2020189926A1 (en) Method and server for managing user identity by using blockchain network, and method and terminal for user authentication using blockchain network-based user identity
WO2019088687A1 (en) Content distribution management system and method using blockchain technology
WO2019088686A1 (en) Content distribution management system and method using blockchain technology
WO2019225921A1 (en) Method for storing digital key and electronic device
WO2013191325A1 (en) Method for authenticating trusted platform-based open id, and apparatus and system therefor
WO2012099330A2 (en) System and method for issuing an authentication key for authenticating a user in a cpns environment
WO2020022700A1 (en) Secure element for processing and authenticating digital key and operation method therefor
WO2014003516A1 (en) Method and apparatus for providing data sharing
WO2021112603A1 (en) Method and electronic device for managing digital keys
WO2018151480A1 (en) Authentication management method and system
WO2021235893A1 (en) Electronic device and method for electronic device to provide ranging-based service
WO2019039740A1 (en) Method for providing service update and electronic device supporting the same
WO2019098790A1 (en) Electronic device and method for transmitting and receiving data on the basis of security operating system in electronic device
WO2019088688A1 (en) Content distribution management system and method using blockchain technology
WO2020190099A1 (en) Electronic device for managing personal information and operating method thereof
WO2018021864A1 (en) Method for providing cloud-based service
WO2020045826A1 (en) Electronic device for processing digital key, and operation method therefor
WO2020032351A1 (en) Method for establishing anonymous digital identity

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17834805

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2019527107

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 17834805

Country of ref document: EP

Kind code of ref document: A1